DIN ISO/IEC 27001:2008
情報技術、セキュリティ技術、情報セキュリティマネジメントシステム、要件
- 規格番号
- DIN ISO/IEC 27001:2008
- 制定年
- 2008
- 出版団体
- German Institute for Standardization
- 状態
- に置き換えられる
- DIN ISO/IEC 27001:2015
- 最新版
- DIN ISO/IEC 27001 Berichtigung 1:2017-03
- 交換する
- DIN ISO/IEC 27001:2007
- 範囲
- 1.1 一般 この国際規格は、あらゆる種類の組織 (営利企業、政府機関、非営利団体など) を対象としています。 この国際規格は、組織の全体的なビジネス リスクの観点から、文書化された ISMS を確立、実装、運用、監視、レビュー、維持、および改善するための要件を指定します。 これは、個々の組織またはその一部のニーズに合わせてカスタマイズされたセキュリティ管理の実装要件を指定します。 ISMS は、情報資産を保護し、関係者に信頼を与える、適切かつ適切なセキュリティ管理を確実に選択できるように設計されています。 注 1: この国際規格における「ビジネス」への言及は、組織の存在目的の中核となる活動を意味すると広く解釈されるべきです。 注 2: ISO/IEC 17799 は、制御を設計する際に使用できる実装ガイダンスを提供します。 1.2 適用 この国際規格に定められた要件は一般的なものであり、種類、規模、性質に関係なく、すべての組織に適用されることを目的としています。 組織がこの国際規格への適合を主張する場合、第 4 条、5 条、6 条、7 条、および 8 条に指定された要件のいずれかを除外することは受け入れられません。 リスク許容基準を満たすために必要であると判明したコントロールの除外は正当化される必要があり、関連するリスクが責任者によって受け入れられたという証拠が提供される必要があります。 何らかの管理が除外されている場合、リスク評価および適用される法的要件または規制要件によって決定されたセキュリティ要件を満たす情報セキュリティを提供する組織の能力および/または責任に影響を与えない限り、この国際標準への適合の主張は受け入れられません。 。 注: 組織がすでに有効なビジネスプロセス管理システム (ISO 9001 または ISO 14001 に関連したものなど) を持っている場合、ほとんどの場合、この既存の管理システム内でこの国際規格の要件を満たすことが望ましいです。
DIN ISO/IEC 27001:2008 規範的参照
- ISO/IEC 17799:2005 情報技術、セキュリティ技術、情報セキュリティ管理実装仕様書
DIN ISO/IEC 27001:2008 発売履歴
- 1970 DIN ISO/IEC 27001 Berichtigung 1:2017-03
- 2017 DIN EN ISO/IEC 27001:2017 情報技術、セキュリティ技術、情報セキュリティ管理システム、要件 (Cor 1-2014 および Cor 2-2015 を含む ISO/IEC 27001-2013)、ドイツ語版 EN ISO/IEC 27001-2017
- 2015 DIN ISO/IEC 27001:2015 情報技術、セキュリティ技術、情報セキュリティマネジメントシステム、要件(ISO/IEC 27001-2013+Cor.1-2014)
- 2008 DIN ISO/IEC 27001:2008 情報技術、セキュリティ技術、情報セキュリティマネジメントシステム、要件
- 0000 DIN ISO/IEC 27001:2007
