ISO/IEC 27000ファミリー

昨今の情報重視のビジネス界においては、情報セキュリティがこれまでになく重要となっています。このような状況の中で、ますます拡大を続けるISMSファミリーは組織に何をもたらすことができるでしょうか？

• ISO/IEC 27001はISMSファミリーのなかで最も重要な規格です。これはリスクを基礎としたアプローチを採用し、継続的なプロセスの改善を促進するものです。
• 次に重要な規格は、ISO/IEC 27002（以前のBS 7799パート１及びISO/IEC 17799）で、これは情報セキュリティマネジメントの実践のための規範です。

その他のISMSファミリーには以下のようなものがあります：

• ISO/IEC 27003はISO/IEC 27001をサポートすることを目的として、実施の手引きを提供しています。
• ISO/IEC 27004は何に関して、いつ、どのように情報セキュリティを測定するかについて助言しています。
• ISO/IEC 27005は、ISO/IEC 27001 のリスクプロセスをサポートするために、ISMSに関するリスクマネジメントの方法及び技術に関する助言と手引きを提供しています。
• ISO/IEC 27006は、ISO/IEC 27001要求事項に照らし、ISMSの実施を認証する審査登録機関を認定するための要求事項を規定しています。この規格はISMSに特化した認証の要求事項を規定しており、一般的な認定の規格であるISO/IEC 17021-1と合わせて用いられます。

さらに、ISO/IEC JTC1/SC27はISO/IEC 27000ファミリーの支援文書として、以下のように、多くの産業分野に特化した規格を開発しています。

• ISO/IEC 27011 通信事業者の要求事項
• ISO/IEC 27012 自動車産業の要求事項
• ISO/IEC 27013 世界宝くじ協会の要求事項
• ISO/IEC 27014 輸送情報システムの要求事項

SC27 SC27 は全てのISMS 規格を統括する専門委員会であり、Edward Humphreys教授がこの専門委員会を運営しています 。