2007/02/28(水)00:58
BSI・・・?
「BSI」これって何の略だか分かりませんでした。
BSEなら知っていましたがBSIって何の事やら・・・
何でISMSとBSE・・・じゃなくてBSIが関係あるのかISMSの研修会に行くまではさっぱり分かりませんでした。
BSIというのは「英国規格協会」の事で、英国の規格(日本で言うJIS)を作るところだそうです。
ISO9000や14000の原案も作った所だそうです。
ISMSいわゆるISO27001も、このBSIのBS7799-2という規格をもとにして作ったのだそうです。
研修会の講師の方いわく、ISMSとISO27001は大きくは内容的には変わっていないし、チェックリストの項目が増えただけでやるべき事も変わっていないということらしいです。
そこで、セキュリティに関する規格の関係についてまとめますと、
旧ISO/IEC17799:2000が、
ISO17799:2005に改定され、
次に番号を変えISO27002となるそうです。
ISO/IEC17799を受けたJISX5080:2002が
来年JISQ27002になるそうです。(番号と分類を変えるようです)
そしてISMSいわゆるBS7799-2が
ISO27001となるそうです。
ちなみに管理策の測定やリスクマネジメントの手法もISO27000のシリーズとして順次策定されるようです。
今回の研修でやっと私も規格の関係が分かりました。
ちょっとホッとしました。
・・・今回は何の事を言っているのか分からないと思われる方もおられるかと思います。興味がなかったらごめんなさい。