ISO/IEC 27002

ISO/IEC 27002

 ISO/IEC 27002は、情報セキュリティに関する最良の実践を示した国際規格です。以前はISO/IEC 17799として知られていましたが、2007年に現在の名称に変更されました。

 ISO/IEC 27002は、情報セキュリティの管理プロセスに関連するセキュリティコントロールについての詳細なガイドラインを提供しています。これらのセキュリティコントロールは、情報セキュリティマネジメントシステム(ISMS)に実装することができ、情報セキュリティを確保するために必要な手順を提供します。

 ISO/IEC 27002は、情報セキュリティに関するリスク評価、セキュリティポリシー、組織内でのセキュリティの管理、人員のセキュリティ教育、セキュリティインシデントの対処など、さまざまなトピックについてカバーしています。

 この規格は、情報セキュリティのプロフェッショナル、セキュリティアドバイザー、監査人、そして情報セキュリティに関心を持つすべての人々にとって非常に有用な資源です。企業が情報セキュリティのマネジメントシステムを実装する際には、ISO/IEC 27002を参考にすることができます。