この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 27000 で指定されている用語と定義が適用されます。
参考文献
| [1] | ISO/IEC指令、 2 |
| [2] | ISO/IEC 11770-1, 情報技術セキュリティ技術 — 鍵管理 — 1: フレームワーク |
| [3] | ISO/IEC 11770-2, 情報技術 — セキュリティ技術 — 鍵管理 — 2:対称技術を用いた仕組み |
| [4] | ISO/IEC 11770-3, 情報技術 — セキュリティ技術 — 鍵管理 — 3:非対称技術を用いた仕組み |
| [5] | ISO 15489-1, 情報と文書 — 記録管理 — 1: 一般 |
| [6] | ISO/IEC 20000-1, 情報技術 - サービスマネジメント - 1: サービス管理システム要件 |
| [7] | ISO/IEC 20000-2, 1情報技術 — サービス管理 — 2: サービス管理システムの適用に関するガイダンス |
| [8] | ISO 22301, 社会保障 - 事業継続管理システム - 要件 |
| [9] | ISO 22313, 社会保障 - 事業継続マネジメントシステム - ガイダンス |
| [10] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [11] | ISO/IEC 27005, 情報技術 - セキュリティ技術 - 情報セキュリティ リスク管理 |
| [12] | ISO/IEC 27007, 情報技術 — セキュリティ技術 — 情報セキュリティ管理システム監査のガイドライン |
| [13] | ISO/IEC TR 27008, 情報技術 — セキュリティ技術 — 情報セキュリティ管理に関する監査人のためのガイドライン |
| [14] | ISO/IEC 27031, 情報技術 — セキュリティ技術 — 事業継続のための情報通信技術の準備に関するガイドライン |
| [15] | ISO/IEC 27033-1, 情報技術 — セキュリティ技術 — ネットワーク セキュリティ — 1: 概要と概念 |
| [16] | ISO/IEC 27033-2, 情報技術 — セキュリティ技術 — ネットワーク セキュリティ — 2: ネットワーク セキュリティの設計と実装に関するガイドライン |
| [17] | ISO/IEC 27033-3, 情報技術 — セキュリティ技術 — ネットワーク セキュリティ — 3: リファレンス ネットワーキング シナリオ — 脅威、設計手法、および制御の問題 |
| [18] | ISO/IEC 27033-4, 情報技術 — セキュリティ技術 — ネットワーク セキュリティ — 4: セキュリティゲートウェイを使用してネットワーク間の通信を保護する |
| [19] | ISO/IEC 27033-5, 情報技術 — セキュリティ技術 — ネットワーク セキュリティ — 5: バーチャル プライベート ネットワーク (VPN) を使用してネットワーク間の通信をセキュリティで保護する |
| [20] | ISO/IEC 27035, 情報技術 — セキュリティ技術 — 情報セキュリティ インシデント管理 |
| [21] | ISO/IEC 27036-1, 情報技術 — セキュリティ技術 — サプライヤー関係のための情報セキュリティ — 1: 概要と概念 |
| [22] | ISO/IEC 27036-2, 情報技術 — セキュリティ技術 — サプライヤー関係のための情報セキュリティ — 2: 共通要件 |
| [23] | ISO/IEC 27036-3, 情報技術 — セキュリティ技術 — サプライヤー関係のための情報セキュリティ — 3: ICTサプライチェーンのセキュリティに関するガイドライン |
| [24] | ISO/IEC 27037, 情報技術 — セキュリティ技術 — デジタル証拠の識別、収集、取得および保存に関するガイドライン |
| [25] | ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| [26] | ISO/IEC 29101, 情報技術 - セキュリティ技術 - プライバシー アーキテクチャ フレームワーク |
| [27] | ISO 31000, リスク管理 — 原則とガイドライン |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 27000 apply.
Bibliography
| [1] | ISO/IEC Directives, 2 |
| [2] | ISO/IEC 11770-1, Information technology Security techniques — Key management — 1: Framework |
| [3] | ISO/IEC 11770-2, Information technology — Security techniques — Key management — 2: Mechanisms using symmetric techniques |
| [4] | ISO/IEC 11770-3, Information technology — Security techniques — Key management — 3: Mechanisms using asymmetric techniques |
| [5] | ISO 15489-1, Information and documentation — Records management — 1: General |
| [6] | ISO/IEC 20000-1, Information technology — Service management — 1: Service management system requirements |
| [7] | ISO/IEC 20000-2, 1Information technology — Service management — 2: Guidance on the application of service management systems |
| [8] | ISO 22301, Societal security — Business continuity management systems — Requirements |
| [9] | ISO 22313, Societal security — Business continuity management systems — Guidance |
| [10] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [11] | ISO/IEC 27005, Information technology — Security techniques — Information security risk management |
| [12] | ISO/IEC 27007, Information technology — Security techniques — Guidelines for information security management systems auditing |
| [13] | ISO/IEC TR 27008, Information technology — Security techniques — Guidelines for auditors on information security controls |
| [14] | ISO/IEC 27031, Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity |
| [15] | ISO/IEC 27033-1, Information technology — Security techniques — Network security — 1: Overview and concepts |
| [16] | ISO/IEC 27033-2, Information technology — Security techniques — Network security — 2: Guidelines for the design and implementation of network security |
| [17] | ISO/IEC 27033-3, Information technology — Security techniques — Network security — 3: Reference networking scenarios — Threats, design techniques and control issues |
| [18] | ISO/IEC 27033-4, Information technology — Security techniques — Network security — 4: Securing communications between networks using security gateways |
| [19] | ISO/IEC 27033-5, Information technology — Security techniques — Network security — 5: Securing communications across networks using Virtual Private Network (VPNs) |
| [20] | ISO/IEC 27035, Information technology — Security techniques — Information security incident management |
| [21] | ISO/IEC 27036-1, Information technology — Security techniques — Information security for supplier relationships — 1: Overview and concepts |
| [22] | ISO/IEC 27036-2, Information technology — Security techniques — Information security for supplier relationships — 2: Common requirements |
| [23] | ISO/IEC 27036-3, Information technology — Security techniques — Information security for supplier relationships — 3: Guidelines for ICT supply chain security |
| [24] | ISO/IEC 27037, Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence |
| [25] | ISO/IEC 29100, Information technology — Security techniques — Privacy framework |
| [26] | ISO/IEC 29101, Information technology — Security techniques — Privacy architecture framework |
| [27] | ISO 31000, Risk management — Principles and guidelines |