ISO / IEC 27000

ISO / IEC 27000は、成長を続けるISO / IEC情報セキュリティ管理システム（ISMS）規格ファミリである「ISO / IEC 27000シリーズ」の一部です。 ISO / IEC 27000は、 情報技術—セキュリティ技術—情報セキュリティ管理システム—概要と用語集というタイトルの国際規格です。

この標準は、国際標準化機構および国際電気標準会議の最初の合同技術委員会（JTC1）の小委員会27（SC27）によって開発されました。

ISO / IEC 27000は以下を提供します。

• 情報セキュリティ管理システム（ISMS）標準のISO / IEC 27000ファミリ全体の概要と紹介。
• ISO / IEC 27000ファミリ全体で使用される基本的な用語と定義の用語集または語彙。

ISO / IEC 27000は、ITTF Webサイトから入手できます。 （無料ダウンロード）

概要と紹介

この規格は、組織内の情報セキュリティリスクと管理を管理するために使用される、ISO 9000やISO 14000などの他のISO規格が推奨する管理システムである情報セキュリティ管理システム（ISMS）の目的を説明しています。 ISO / IEC 27000規格の中心的な原則は、情報セキュリティを意図的に明白な管理下に置くことです。

用語集

情報セキュリティは、多くの技術的な主題と同様に、用語の複雑な網を進化させています。比較的少数の著者が、それらが意味するものを正確に定義するのに苦労します。これは、混乱を招き、正式な評価と認証を低く評価する可能性があるため、標準分野では受け入れられないアプローチです。 ISO 9000およびISO 14000と同様に、基本「000」規格はこれに対処することを目的としています。

対象読者は、残りのISO / IEC 27000シリーズ情報セキュリティ管理標準のユーザーです。