ISOコンサルタントの気ままな日記

 情報セキュリティ、規格のコンセプト！！

　 審査機関の勉強会で意外にハットする気付きがあった・・・  

　ＩＳＯ 27001の概要を一言で表現すると・・・ 

　『組織が保護すべき、情報資産を、機密性、完全性、可用性』をバランスよく維持し、改善すること。 

　機密性：アクセス権を持ったものだけが情報にアクセスできるようにする。

　完全性：情報及び処理方法が正確であること及び完全であることを保護する。

 　可用性：許可された使用者が、必要な時に、情報及び関連の資産にアクセスできるようにする。

　さすが、情報セキュリティの専門家です、上手に判りやすく、説明をします。

　情報セキュリティはリスク評価を判りやすく、洗い出すところが審査のポイントになる様です。

　リスクの洗い出しは、感覚的にはＱＭＳよりＥＭＳの環境側面の抽出の手順が近いですね・・・