BS 7799-3:2017 情報セキュリティマネジメントシステム情報セキュリティリスク管理ガイド規格と仕様

範囲: この規格は何についてのものですか?情報セキュリティに関するリスク管理についてです。情報セキュリティリスクを管理するために必要なプロセスをすべて網羅しています。この基準は誰のためのものですか?情報を持っているすべての組織は、規模や分野に関係なく、この標準を使用することで利益を得ることができます。役割に関しては、次の者が使用します。 GRC マネージャーセキュリティーマネージャー運用マネージャー監査人組織内で一般データ保護規則の要件を実装する責任のある人なぜこの標準を使用する必要があるのですか?これは、2011 年に最後に発行された情報セキュリティリスク管理に関する国際規格 (ISO/IEC 27005:2011) と、2013 年に発行された改訂 ISO/IEC 27001 の間に残されたギャップを埋めるものです。そのため、BS 7799-3:2017 は以下の内容を提供します。 ISO/IEC 27001:2013 の実装に不可欠なサポート情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件、およびその規格のすべての分野別およびアプリケーション固有の使用。注: BS 7799-3:2017 またはその後継は、ISO/IEC が ISO/IEC 27005:201 1 完全改訂を完了するまで利用可能です。その後、撤回されます。

BS 7799-3:2017 発売履歴