この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
情報セキュリティの管理は、主にリスクベースのアプローチに基づく複雑なタスクであり、いくつかのセキュリティ技術によってサポートされています。この複雑さは、一連のルールまたはポリシーを一貫して自動的に適用できるいくつかのサポート システムによって処理されます。
情報セキュリティの管理において、アクセス管理は、アクセスする当事者 (人間または人間以外のエンティティである主体) と情報技術リソースとの間の関係を管理する上で重要な役割を果たします。インターネットの発展に伴い、情報技術リソースは分散ネットワーク上に配置できるようになり、それらへのアクセスはポリシーに準拠して管理される必要があり、アクセス管理のフレームワークとして共通の用語とモデルを持つことが期待されています。
ID 管理も、アクセス管理の重要な部分です。アクセス管理は、情報技術リソースにアクセスしようとするサブジェクトの識別と認証によって仲介されます。この国際規格は、基盤となるアイデンティティ管理システムまたはアイデンティティ管理インフラストラクチャの存在に依存します (箇条 2 の参照を参照)
アクセス管理のフレームワークは、ID およびアクセス管理フレームワーク全体の一部です。もう 1 つの部分は、ISO/IEC 24760 で定義されている ID 管理のフレームワークです。
この国際標準は、アクセス制御の概念、アクター、コンポーネント、参照アーキテクチャ、機能要件、および実践について説明しています。アクセス制御モデルの例が含まれています。
主に単一の組織のアクセス制御に焦点を当てていますが、複数の組織にまたがる共同作業におけるアクセス制御に関するその他の考慮事項を追加しています。
Introduction
Management of information security is a complex task that is based primarily on risk-based approach and that is supported by several security techniques. The complexity is handled by several supporting systems that can automatically apply a set of rules or policies consistently.
Within the management of information security, access management plays a key role in the administration of the relationships between the accessing party (subjects that can be human or non-human entities) and the information technology resources. With the development of the Internet, information technology resources can be located over distributed networks and the access to them needs to be managed in conformity under a policy and is expected to have common terms and models as a framework on access management.
Identity management is also an important part of access management. Access management is mediated through the identification and authentication of subjects that seek to access information technology resources. This International Standard depends on the existence of an underlying identity management system or an identity management infrastructure (see references in Clause 2).
The framework for access management is one part of an overall identity and access management framework. The other part is the framework for identity management, which is defined in ISO/IEC 24760.
This International Standard describes the concepts, actors, components, reference architecture, functional requirements and practices for access control. Example access control models are included.
It focuses mainly on access control for a single organization, but adds other considerations for access control in collaborative arrangements across multiple organizations.