ISO/IEC 27001 情報セキュリティマネジメント

情報化社会が浸透する中、組織が取り扱う「情報」という資産に対し、どのようにセキュリティマネジメントに取り組んでいくか、その「姿勢」が問われています。ISO/IEC 27001の元となるBS 7799を規格したBSIが、その豊富な経験を活かし、組織それぞれが抱えるリスクや課題をとらえ、リスクベースの審査・認証を行います。



ISO/IEC 27001 とは

ISO/IEC 27001(ISMS:Information Security Management System)は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。

近年、グローバル化、ビジネスのボーダーレス化、情報・通信技術の利用促進などから、組織経営上の情報セキュリティに関連する問題は、インシデントによる企業資産への被害・損害を格段に大きくしています。

その組織内外から起こりうる脅威に対し、情報セキュリティのフレームワークを構築・維持していくことで、インシデントの発生可能性を最小限にし、またインシデントが発生した時も、被害を最小限に抑え、組織の継続性を高めることにより、収益の維持も可能にしていきます。