GMITS
Guidelines for the Management for IT Security
ISO(国際標準化機構)のテクニカルレポートISO/IEC TR13335のことを指す。情報セキュリティ管理をするための手引書であり、各組織のセキュリティレベルを確保し、維持するためのガイドラインである。BS7799と比較されることがあるが、BS7799が情報セキュリティ寄りであるとすれば、GMITSはITセキュリティ寄りであるという特徴を持っている。1991年にISOにおいてプロジェクト化され、1996年よりTR(標準情報)化されリリースされている。
5部構成からなるITセキュリティのマネジメント手法を示すガイドラインで、組織としてのセキュリティに関する戦略やセキュリティポリシーの必要性、セキュリティポリシーとして必要な項目、企業のセキュリティに関するアプローチの手法などを記述している(下記参照)。
- Part1:ITセキュリティのための概念とモデル
Concepts and models of IT Security - Part2:ITセキュリティのマネジメントと計画
Management and planning IT Security - Part3:ITセキュリティのマネジメント技術
Techniques for the management of IT Security - Part4:セーフガードの選択
Select of safeguards - Part5:ネットワークセキュリティ上のマネジメントガイダンス
Management guidance on Network Security
こういった点から、実践的なセキュリティのガイドラインとして、BS7799とともに注目されているが、BS7799はJIPDEC(日本情報処理開発協会)によってISMS(情報セキュリティマネジメントシステム)として認証・制度化された点で一歩先に出ている。BS7799やISO/IEC15408ではカバーしきれない、技術的運用面を補完する制度として、今後のJIS化が期待されるところである。
Security&Trust フォーラム 新着記事
- 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました - 防ごうにも防げない? Facebookでの情報漏えい (2012/4/27)
全世界のユーザー数が9億人を突破し、日本でも広がりつつあるFacebook。普及にともないさまざまな「ワナ」も……
 |
|
|
|
|
RSSフィード 
@IT 新着記事
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。