“読書”と“資格取得(今は司法書士)”と“音楽鑑賞”のメモ

 

Planned Happenstance 〈偶然〉=〈必然〉

10« 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.»12

検索

カテゴリー

最近の記事

ブロとも申請フォーム

カレンダー(月別)

最近のコメント

最近のトラックバック

RSSフィード

リンク

Copy right

このページの記事一覧

全ての記事を表示する

Posted on --:--:-- «Edit»
--
--/--
--

Category:スポンサー広告

スポンサーサイト 


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

tb: --     com: --
Posted on 14:24:32 «Edit»
2006
03/26
Sun

Category:資格〔システム監査〕

システム監査と関連制度・基準 


“システム監査”について調べている。
隣接する制度や基準がいろいろあることがわかった。15001とか15408、ISOとかJIS。なんだかごちゃごちゃいろいろあるので、それぞれの位置関係を軽くまとめておきたい。

【内部統制】

[システム監査制度]…JIPDEC? 経済産業省?による。

[COSOフレームワーク]…米国COSOが公表したレームワーク。事実上の世界標準。
  →[日本版SOX法]…今、騒がれてる。

[COBIT]…米国ISACAが提唱するITガバナンスの成熟度を測るフレームワーク。
  →[日本版SOX法]


【セキュリティ】

[BS7799]…企業・団体向けの情報システムセキュリティ管理のガイドライン
  └[BS7799-1:1999]…情報セキュリティ管理実施基準
    →[ISO/IEC17799:2000]→[ISO/IEC17799:2005]→[ISO/IEC27002:2007]
      →[JIS X 5080:2002]
        →[ISMS認証基準Ver.1.0]
        →[情報セキュリティ監査制度]
  └[BS7799-2:1999]→[BS7799-2:2002]…情報セキュリティ管理システム仕様
    →[ISMS認証基準Ver.1.0]→[ISMS認証基準Ver.2.0]
    →[ISO/IEC27001:2005]
      →[JISQ 27001:2006]
        →[ISMS適合性評価制度]

[OECDプライバシーガイドライン]…個人情報保護に関する8原則。
  →[JISQ 15001:1999]→[JISQ 15001:2006]
    →[プライバシーマーク制度]


【IT企業向け】

[ISO/IEC TR 13335(GMITS)]…ITのセキュリティに関連した運用管理、計画を対象とした標準。
  └[ISO/IEC TR 13335-1:1996]
    →[JIS X 0036-1]…第1部:ITセキュリティの概念およびモデル
  └[ISO/IEC TR 13335-2:1997]
    →[JIS X 0036-2]…第2部:ITセキュリティのマネジメントおよび計画
  └[ISO/IEC TR 13335-3:1998]
    →[JIS X 0036-3]…第3部:ITセキュリティマネジメントのための手法
  └[ISO/IEC TR 13335-4:2000]
    →[JIS X 0036-4]…第4部:セーフガードの選択
  └[ISO/IEC TR 13335-5:2001]
    →[JIS X 0036-5]…ネットワークセキュリティに関するマネジメントの手引き

[CC(Common Criteria)]
  →[ISO/IEC15408]…製品のセキュリティ評価基準。
    →[JIS X 5070]

[ITIL]…英国OGCがITサービス管理・運用規則に関するベストプラクティスをまとめたガイドブック。
  →[BS15000:2000]
    →[BS15000-1:2002]
      →[ISO/IEC20000-1:2005]
    →[BS15000-2:2002]
      →[ISO/IEC20000-2:2005]

ざっとネットで調べてこんな感じ。間違えがあったら教えてください。

最近よく目にする言葉は「SOX法」「コーポレート・ガバナンス」「プライバシー・マーク」「個人情報保護法」など、この辺り。
スポンサーサイト

テーマ: システム開発

ジャンル: コンピュータ

tb: --     com: --
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。