ISMSとは

情報化社会が浸透する中、組織が取り扱う「情報」という資産に対し、どのように組織がセキュリティマネジメントに取り組んでいくか、その「姿勢」がより一層問われています。

ISMS(情報セキュリティマネジメントシステム)は、個別の問題に対する技術対策に加え、組織のマネジメントとして、自らのリスクアセスメントによって必要なセキュリティレベルを決定し、プランを持ち、資源を配分して、システムを運用することです。情報の機密性、完全性、可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることを主眼としています。



ISO/IEC 27001とは

国際規格のISO/IEC 27001は、組織が情報資産を安全かつセキュアに保つために管理及び保護し、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークです。

組織内外から起こりうる脅威に対し、情報セキュリティのフレームワークを構築・維持することで、インシデントの発生可能性を最小限にし、またインシデントが発生した時も、被害を最小限に抑え、組織の継続性を高めることにより、収益の維持も可能にしていきます。

BSIジャパンは、組織それぞれが抱えるリスクや課題を捉え、リスクベースの審査を行っています。


ISMS認証の利点

BSIにて認証取得をされたお客様が体験したISO/IEC 27001(ISMS)の主要な利点は下記となります。(2017年 BSI Group調べ)

ISO/IEC27001の利点