プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおけるISO27001とは何ですか?


ISO 27001は、情報セキュリティ管理システム(ISMS)のフレームワークをサポートする国際規格であり、情報の継続的な機密性、整合性、可用性、および法的コンプライアンスをサポートします。

ISO 27001認定は、従業員やクライアントのデータ、ブランドイメージ、その他の個人データなどの最も重要な資産を保護するために不可欠です。 ISO規格には、ISMSを開始、実装、運用、維持するためのプロセスベースのアプローチが含まれています。

ISO / IEC 27001は、情報セキュリティ管理システムを作成、実装、維持、および継続的に強化しようとしている組織に要件を提供します。このフレームワークは、情報の安全性を継続的にレビューするためのルールとして機能します。これにより、信頼性が高まり、組織のサービスに付加価値がもたらされます。

ISO 27001規格は、2005年10月に利用可能になり、基本的に古いBS7799-2規格に取って代わりました。情報セキュリティマネジメントシステムであるISMSが必要です。 BS7799は拡張された標準であり、90年代に実践プログラムとして最初に利用可能になりました。これが発展するにつれて、2番目の領域が管理システムを覆い隠すように見えました。

その目的は、ビジネスリスク全体について、組織のコンテキスト内で文書化されたISMSを確立、実装、運用、監視、レビュー、維持、および強化する必要性を認識することです。

ISO 27001は、BS7799-2のコンテンツを拡張し、複数の標準と調整しました。 BS7799認証からISO27001認証に交換するためのシステムがいくつかの認証機関によって作成されています。

この規格自体の目標は、情報セキュリティ管理システムを確立、実装、運用、監視、レビュー、維持、および強化するためのモデルを提供することです。その採用に関しては、これは戦術的な決定でなければなりません。さらに、組織のISMSの設計と実装は、組織のニーズと目的、セキュリティ要件、採用されているプロセス、組織の規模と組織の影響を受けます。

この規格は、組織内のプロセスシステムの適用としてのプロセス技術を、これらのプロセスの識別と通信、およびそれらの管理と共同で表しています。 PDCA、Plan-Do-Check-Actモデルを使用してプロセスを整理し、OECGの方向に設定された値に従います。

ISO / IEC 27001規格は、管理システムの実装を定義し、管理下でデータセキュリティリスクを生み出すために必要な要件を持つ組織をサポートします。

この規格には、組織の管理プロセスに含まれるすべての法的、物理的、および技術的な管理を含む、ポリシーと手順の統合されたリスク管理フレームワークが必要です。

この標準は、規模、業界、または業種に関して、一部の組織に適用されます。企業は、情報セキュリティ環境の成熟度を説明したり、契約上の義務を果たしたり、競争力のある独自性を獲得したりするために、ISO /IEC27001認証を必要とする場合があります。


  1. 情報セキュリティにおける鍵管理とは何ですか?

    鍵管理は、暗号システム内の暗号鍵を管理することとして定義されます。ユーザーレベルで必要なキーの生成、交換、保存、使用、交換で管理できます。 鍵管理システムには、暗号化プロトコルの設計を含む、鍵サーバー、ユーザープロセス、およびプロトコルも含まれます。暗号システムのセキュリティは、成功した鍵管理に基づいています。 暗号化キーは、機密データを保護し、データ侵害を回避し、規制を理解する上で重要な役割を果たします。残念ながら、キーの紛失または盗難は、システムと情報のコストのかかる損失につながる可能性があります。これは、セキュリティを意識した各企業が強力なキー管理プロトコルを提供する必要があるためで

  2. 情報セキュリティにおけるIDEAとは何ですか?

    IDEAは、International DataEncryptionAlgorithmの略です。 IDEAは、JamesMasseyとXuejiaLaiによって発明され、1991年に最初に定義されたブロック暗号です。64ビットブロックで機能する128ビットのキー長を使用します。 これには、ビット単位の排他的論理和、加算、および乗算モジュールに依存する一連の8つの同一の変換が含まれます。これは対称暗号に基づいており、鍵設計アプローチが非常に弱いため、DESと比較してアルゴリズムのセキュリティレベルは非常に劣っています。 IDEAは、その複雑な構造のため、それほど有名にはなりません。 他のブロ