本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

JIS Q 27001(ISO/IEC 27001)

JIS Q 27001は、情報セキュリティを組織的に管理する仕組み(ISMS)の要求事項を定めた規格です。

別名・関連表記:ISO/IEC 27001

もう少し詳しく

情報資産を守るために、組織が方針を定め、リスクを評価し、対策を実施し、見直して改善する一連の管理の仕組み(ISMS)に求められる要件を規定しています。この規格に基づき体制を整え、第三者の審査に合格するとISMS認証を取得できます。具体的な管理策の手引きは27002にまとめられています。

試験での見方

黒猫の闇の刻印

ISMSの認証取得の基準となる「要求事項」の規格である点が核心です。実践の手引きである27002との役割分担を押さえましょう。

例:この規格に沿ってISMSを構築・運用し、審査に合格して認証を取得します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティマネジメントシステム(ISMS)

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

ISMS 認証 改善 管理目的 計画 運用

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ