ISO 17799 情報セキュリティマネジメントの実際


企業にとって、情報セキュリティへの対応は切実な問題になっています。「コンピューターウイルスやハッカー対策などの技術的な問題」と誤解されがちな情報セキュリティの本質を理解し、全社に周知するためには、セキュリティポリシーの策定、社内システムの構築、従業員教育などが欠かせません。
こうした中、国際標準化機構(ISO)は、英国規格のBS7799をベースにした、ISO/IEC17799を国際標準として採用しました。BS7799の規格の中核である審査登録制度は、このISO17799の中には含まれていませんが、情報漏洩やネットワーク犯罪の社会問題化を背景に、審査登録制度のISO規格化への流れが急速に高まっています。
情報セキュリティマネジメントシステム(ISMS)の構築は、今後、日本でもISO9000sでのQMS(品質マネジメントシステム)やISO14000sでのEMS(環境マネジメントシステム)と並ぶ、官民、民民間での取引や信用度を図る指標として活用されることになるでしょう。
このビデオは、情報セキュリティマネジメントシステムを取り巻く現状と、ビジネス人として知っておきたい情報セキュリティの基礎知識・実務を解説します。

申込番号巻数タイトル収録時間入荷日
H-011_1 第1巻 ISO 17799 情報セキュリティマネジメントの実際 ISO 17799とは何か 25分 2002/03/29
H-011_2 第2巻 ISO 17799 情報セキュリティマネジメントの実際 ISMS 導入のポイント 25分 2002/03/29

第1巻 ISO 17799 情報セキュリティマネジメントの実際 ISO 17799とは何か

  • 企業の「情報」が狙われている
  • 情報セキュリティマネジメントシステムとは何か
  • 情報セキュリティマネジメントシステムの国際的な動き
  • ISO17799の概要

第2巻 ISO 17799 情報セキュリティマネジメントの実際 ISMS 導入のポイント

  • 管理枠組みの確立
  • セキュリティポリシーの策定
  • 適用範囲の設定
  • リスクアセスメント
  • リスク管理の実施
  • ドキュメンテーション
  • PDCAを回す