本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

JIS Q 27002(ISO/IEC 27002)

JIS Q 27002は、情報セキュリティ対策の具体的な実践方法をまとめた手引きの規格です。

別名・関連表記:ISO/IEC 27002

もう少し詳しく

27001がISMSに必要な「要求事項」を定めるのに対し、27002はどんな管理策をどう実施すればよいかという実践のためのガイドラインを示します。アクセス制御や暗号化、物理的対策など、具体的な対策の選び方・進め方の参考になります。両規格は対になって使われます。

試験での見方

黒猫の闇の刻印

27001(要求事項)と27002(実践の手引き)の役割の違いが頻出です。混同しないようにしましょう。

例:ISMSで実施する具体的な管理策を、27002の手引きを参考に選びます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティマネジメントシステム(ISMS)

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

ISMS 認証 改善 管理目的 計画 運用

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ