本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

ISMS 認証

ISMS認証は、組織の情報セキュリティマネジメント体制が規格に適合していることを第三者が認証する制度です。

もう少し詳しく

ISMSは、情報資産を守るための方針、リスクアセスメント、管理策、教育、監査、改善を継続的に運用する仕組みです。ISMS認証は、個別製品の安全性ではなく、組織の管理体制が要求事項を満たしているかを評価します。PDCAによる継続的改善が重要です。

試験での見方

黒猫の闇の刻印

ISMSは技術製品ではなく、組織全体の情報セキュリティ管理の仕組みです。認証対象が「管理体制」か「製品」かを見分けます。

企業が情報資産を洗い出し、リスク評価と管理策を実施し、外部審査を受けてISMS認証を取得します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティマネジメントシステム(ISMS)

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

リーダーシップ 改善 管理目的 計画 運用

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ