調べもの:JIS Q 27001:2014への適合宣言 [情報処理試験]
情報処理技術者試験の調べもの。
自己適合宣言自体は、JISなどの何かしらの規格に対して、第三者認証ではなく自組織において規格要件を満たしていることを確認し、宣言すること。
JIS Q 27001:2014に関しては以下を満たすことが必要とのこと。
適用範囲 この規格は,組織の状況の下で,ISMS を確立し,実施し,維持し,継続的に改善するための要求事項について規定する。この規格は,組織のニーズに応じて調整した情報セキュリティのリスクアセスメント及びリスク対応を行うための要求事項についても規定する。この規格が規定する要求事項は,汎用的であり,形態,規模又は性質を問わず,全ての組織に適用できることを意図している。組織がこの規格への適合を宣言する場合には,箇条 4∼箇条 10 に規定するいかなる要求事項の除外も認められない。 注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。 http://www.kikakurui.com/q/Q27001-2014-01.html
https://www.google.co.jp/search?q=JIA+Q+27001%EF%BC%9A2014+%E9%81%A9%E5%90%88%E3%80%80%E5%AE%A3%E8%A8%80
「株式会社インタフェースl自己適合宣言について」
http://www.interface.co.jp/outline/profile/declaration.asp
「ISMS適合性評価制度」
https://isms.jp/isms.html
自己適合宣言自体は、JISなどの何かしらの規格に対して、第三者認証ではなく自組織において規格要件を満たしていることを確認し、宣言すること。
JIS Q 27001:2014に関しては以下を満たすことが必要とのこと。
適用範囲 この規格は,組織の状況の下で,ISMS を確立し,実施し,維持し,継続的に改善するための要求事項について規定する。この規格は,組織のニーズに応じて調整した情報セキュリティのリスクアセスメント及びリスク対応を行うための要求事項についても規定する。この規格が規定する要求事項は,汎用的であり,形態,規模又は性質を問わず,全ての組織に適用できることを意図している。組織がこの規格への適合を宣言する場合には,箇条 4∼箇条 10 に規定するいかなる要求事項の除外も認められない。 注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。 http://www.kikakurui.com/q/Q27001-2014-01.html
https://www.google.co.jp/search?q=JIA+Q+27001%EF%BC%9A2014+%E9%81%A9%E5%90%88%E3%80%80%E5%AE%A3%E8%A8%80
「株式会社インタフェースl自己適合宣言について」
http://www.interface.co.jp/outline/profile/declaration.asp
「ISMS適合性評価制度」
https://isms.jp/isms.html
コメント 0