« 談合会社 効果的な談合防止策見出せない? | Main | 警察庁 インターネット安全・安心相談システムを開始 »

2005.06.16

ISO/IEC 17799:2005が発行されました

 こんにちは、丸山満彦です。ISO/IEC17799:2005が発行されましたね・・・

 
 内容は読めばよいのですが、構成が変わっただけでなく、佐藤さんがご指摘の通り、英文もかなり変更されています。

【使用上の注意】
 ISO/IEC 17799はあくまでもプラクティスを集めたものですね。分類も理論的なものではないし・・・。かつ、これを全て満たしていたからと言って必ずしも特定の組織やシステムによってはベストではないし・・・。なので、これをこのまま使おうとするのは大間違いで、参考書的に使えばよいのだと思います。

 また、他の組織との連携の際のつなぎのように使えばよいのかと思います。

 経済産業省の情報セキュリティ管理基準(経済産業省告示)、ISMS評価基準も改訂されることになるのでしょうかね・・・


【ここから買えます】
■ISO
ISO/IEC 17799:2005 Information technology -- Security techniques -- Code of practice for information security management

【参考】
■砂糖の甘い付箋(佐藤慶浩さん)
ISO/IEC 17799:2005 を 100 倍楽しむ方法




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 談合会社 効果的な談合防止策見出せない? | Main | 警察庁 インターネット安全・安心相談システムを開始 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/4579024

Listed below are links to weblogs that reference ISO/IEC 17799:2005が発行されました:

» 【規格】ISO/IEC 17799:2005がリリース [武田圭史のセキュアーで行こう!]
情報セキュリティマネジメントに関する国際規格であるISO/IEC 17799の2 [Read More]

Tracked on 2005.06.20 at 02:44

« 談合会社 効果的な談合防止策見出せない? | Main | 警察庁 インターネット安全・安心相談システムを開始 »