4 リスクマネジメントに関するISMS要求事項改訂における課題と対応(II-1 情報社会論(国際化),セッションII,自由報告)

スポンサーリンク

概要

• 論文の詳細を見る

• ISO/IEC 27001 is one of the core standards of information security management system (ISMS) family of standards. It provides ISMS requirements and is used for ISMS certification. It is being revised in the regular revision process of ISO standards and will be published in 2013. One of the characteristics of ISMS is including risk management as one of the core activities. Thus, this paper focuses on the ISMS requirements related to risk management, and shows the issues identified in the revision process, then proposes how to approach to the issues.

• 2012-09-14

著者

• 廣松 毅

  情報セキュリティ大学院大学

• 相羽 律子

  株式会社日立製作所情報・通信システム社:情報セキュリティ大学院大学

関連論文

• 小豆川裕子・三好博昭編著, NTTデータシステム科学研究所企画, 『知識資産経営と組織パフォーマンス:人材・知識・ICTの融合の時代』, (白桃書房)
• 情報セキュリティ事故が企業価値に与える影響の分析-イベント・スタディ分析を用いたリスク評価の試み
• 情報システム部門の役割の変化に関する一考察
• 社会情報学と世界 : 新たな共有と創造に向けて(実証篇)(2012社会情報学会(SSI))学会大会基調シンポジウム,第1回社会情報学会(SSI)学会大会より)
• 4 リスクマネジメントに関するISMS要求事項改訂における課題と対応(II-1 情報社会論(国際化),セッションII,自由報告)

スポンサーリンク