この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この国際規格は、組織の情報セキュリティ リスク環境を考慮した管理策の選択、実装、および管理を含む、組織の情報セキュリティ基準および情報セキュリティ管理の実践に関するガイドラインを提供します。
この国際規格は、次のことを意図する組織によって使用されるように設計されています。
- a) ISO/IEC 27001 に基づく情報セキュリティ管理システムを実装するプロセス内で管理策を選択する。 [10]
- b)一般に受け入れられている情報セキュリティ管理策を実施する。
- c)独自の情報セキュリティ管理ガイドラインを作成する。
1 Scope
This International Standard gives guidelines for organizational information security standards and information security management practices including the selection, implementation and management of controls taking into consideration the organization’s information security risk environment(s).
This International Standard is designed to be used by organizations that intend to:
- a) select controls within the process of implementing an Information Security Management System based on ISO/IEC 27001;[10]
- b) implement commonly accepted information security controls;
- c) develop their own information security management guidelines.