この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的のために、ISO/IEC 20924 に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
参考文献
| IEC 6150, 電気/電子/プログラム可能な電子安全関連システムの機能安全 | |
| IEC 6244, 産業オートメーションおよび制御システムのセキュリティ | |
| ISO/IEC 1504, ホームエレクトロニクスシステム (HES) ゲートウェイ | |
| ISO/IEC 24748 および ISO/IEC/IEEE 24748, システムおよびソフトウェア エンジニアリング - ライフサイクル管理 | |
| ISO/IEC 2476, 情報技術 - ホーム ネットワーク セキュリティ | |
| ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 | |
| ISO/IEC 27002, 情報技術 - セキュリティ技術 - 情報セキュリティ管理の実践規範 | |
| ISO/IEC 27017, 情報技術 - セキュリティ技術 - クラウド サービス向けの ISO/IEC 27002 に基づく情報セキュリティ管理の実践規範 | |
| ISO/IEC 27018, 情報技術 - セキュリティ技術 - PII プロセッサとして機能するパブリック クラウドにおける個人識別情報 (PII) の保護に関する実践規範 | |
| ISO/IEC 27031, 情報技術 - セキュリティ技術 - 事業継続のための情報通信技術の準備に関するガイドライン | |
| ISO/IEC 2703, 情報技術 - セキュリティ技術 - ネットワーク セキュリティ | |
| ISO/IEC 2703, 情報技術 — セキュリティ技術 — アプリケーション セキュリティ | |
| ISO/IEC 2703, 情報技術 - セキュリティ技術 - 情報セキュリティ インシデント管理 | |
| ISO/IEC 27040, 情報技術 - セキュリティ技術 - ストレージ セキュリティ | |
| ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク | |
| ISO/IEC 29101, 情報技術 - セキュリティ技術 - プライバシー アーキテクチャ フレームワーク | |
| ISO/IEC 29134:2017, 情報技術 - セキュリティ技術 - プライバシー影響評価のガイドライン | |
| ISO/IEC 29151, 情報技術 - セキュリティ技術 - 個人を特定できる情報の保護に関する実践規範 | |
| ISO/IEC/IEEE 8802-11:2012/Amd.2:2014, 情報技術 — システム間の通信および情報交換 — ローカルおよびメトロポリタンエリアネットワーク — 特定の要件 — Part 11: 無線 LAN 媒体アクセス制御 (MAC) および物理層(PHY) 仕様修正 2: 堅牢なオーディオ ビデオ ストリーミングのための MAC 拡張 (IEEE Std 802.11aa-2012 の採用) | |
| ISO/IEC/IEEE 8802-15-4, 情報技術 - システム間の電気通信および情報交換 - ローカルおよびメトロポリタンエリアネットワーク - 特定の要件 - Part 15-4: 無線媒体アクセス制御 (MAC) および物理層 (PHY) 仕様低速無線パーソナル エリア ネットワーク (WPAN) | |
| ISO/IEC/IEEE 12207, システムおよびソフトウェア エンジニアリング — ソフトウェア ライフ サイクル プロセス | |
| ISO/IEC/IEEE 15288, システムおよびソフトウェア エンジニアリング — システム ライフ サイクル プロセス | |
| ISO/IEC/IEEE 24765, システムおよびソフトウェアエンジニアリング — 語彙 | |
| ISO/IEC/IEEE 42010, システムおよびソフトウェア エンジニアリング - アーキテクチャの説明 | |
| ISO 10795:2011, 宇宙システム — プログラム管理と品質 — 語彙 | |
| ISO 31000, リスク管理 - ガイドライン | |
| ISO 31010, リスク管理 — リスク評価手法 | |
| BS 10012, 個人情報管理システム | |
| NISTIR 7628, スマートグリッドサイバーセキュリティのガイドライン | |
| NISTIR 8062, 連邦システムにおけるプライバシー エンジニアリングとリスク管理の概要 | |
| NIST SP 1500-201, サイバーフィジカル システムのフレームワーク | |
| NIST SP 800-53, 連邦情報システムおよび組織のセキュリティとプライバシーの管理 | |
| NIST SP 800-82, 産業用制御システム (ICS) セキュリティに関するガイド | |
| NIST SP 800-160, システム セキュリティ エンジニアリング: 信頼できる安全なシステムのエンジニアリングにおける学際的なアプローチに関する考慮事項 | |
| https://www.oasis-open.org/committees/soa-rm/faq.php |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 20924 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
Bibliography
| IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related systems | |
| IEC 62443 (all parts), Security for industrial automation and control systems | |
| ISO/IEC 15045 (all parts), Home electronic system (HES) gateway | |
| ISO/IEC 24748 and ISO/IEC/IEEE 24748, Systems and software engineering — Life cycle management | |
| ISO/IEC 24767 (all parts), Information technology — Home network security | |
| ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements | |
| ISO/IEC 27002, Information technology — Security techniques — Code of practice for information security controls | |
| ISO/IEC 27017, Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services | |
| ISO/IEC 27018, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors | |
| ISO/IEC 27031, Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity | |
| ISO/IEC 27033 (all parts), Information technology — Security techniques — Network security | |
| ISO/IEC 27034 (all parts), Information technology — Security techniques — Application security | |
| ISO/IEC 27035 (all parts), Information technology — Security techniques — Information security incident management | |
| ISO/IEC 27040, Information technology — Security techniques — Storage security | |
| ISO/IEC 29100, Information technology — Security techniques — Privacy framework | |
| ISO/IEC 29101, Information technology — Security techniques — Privacy architecture framework | |
| ISO/IEC 29134:2017, Information technology — Security techniques — Guidelines for privacy impact assessment | |
| ISO/IEC 29151, Information technology — Security techniques — Code of practice for personally identifiable information protection | |
| ISO/IEC/IEEE 8802-11:2012/Amd.2:2014, Information technology — Telecommunications and information exchange between systems — Local and metropolitan area networks — Specific requirements — Part 11: Wireless LAN medium access control (MAC) and physical layer (PHY) specifications AMENDMENT 2: MAC enhancements for robust audio video streaming (adoption of IEEE Std 802.11aa-2012) | |
| ISO/IEC/IEEE 8802-15-4, Information technology — Telecommunications and information exchange between systems — Local and metropolitan area networks — Specific requirements — Part 15-4: Wireless medium access control (MAC) and physical layer (PHY) specifications for low-rate wireless personal area networks (WPANs) | |
| ISO/IEC/IEEE 12207, Systems and software engineering — Software life cycle processes | |
| ISO/IEC/IEEE 15288, Systems and software engineering — System life cycle processes | |
| ISO/IEC/IEEE 24765, Systems and software engineering — Vocabulary | |
| ISO/IEC/IEEE 42010, Systems and software engineering — Architecture description | |
| ISO 10795:2011, Space systems — Programme management and quality — Vocabulary | |
| ISO 31000, Risk management — Guidelines | |
| ISO 31010, Risk management — Risk assessment techniques | |
| BS 10012, Personal Information Management System | |
| NISTIR 7628, Guidelines for Smart Grid Cybersecurity | |
| NISTIR 8062, An Introduction to Privacy Engineering and Risk Management in Federal Systems | |
| NIST SP 1500-201, Framework for Cyber-Physical Systems | |
| NIST SP 800-53, Security and Privacy Controls for Federal Information Systems and Organizations | |
| NIST SP 800-82, Guide to Industrial Control Systems (ICS) Security | |
| NIST SP 800-160, Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems | |
| https://www.oasis-open.org/committees/soa-rm/faq.php |