ISO/IEC 27000シリーズ

サイバーセキュリティ専門家になるための総合学習サイト

ISO/IEC 27000シリーズとは

ISO/IEC 27000シリーズとは、ISO(国際標準機構)とIEC(国際電気標準会議)が共同で作った適切な情報セキュリティマネジメント(ISMS)を提供するための決まりです。

覚えておくべき項目を5つ選別いたしました。

  • ISO/IEC 27001 ISMSに要求される事項(PDCAで有名)
  • ISO/IEC 27002 ISMSの実践のための決まり
  • ISO/IEC 27004 ISMSの成功を定義づけ
  • ISO/IEC 27005 リスクマネジメントを中心にしたISMSの考え方
  • ISO/IEC 27799 PHI(個人健康情報)の扱いに関する規則

ISO/IEC27002は、BS7799ISO/IEC17799(ISMSの管理策のまとめ)を基に設計されま