　情報セキュリティの国際標準

国際的にセキュリティも含めた標準化を定める主な機関を、以下に示します。

IETF(Internet Engineering Task Force)
ISO(International Organization for Standardization)
IEC(International Electrotechnical Commission)
OECD(Organization for Economic Cooperation and Development:経済協力開発機構)

例えば、IETFは、インターネットの標準化組織ですが、その中は、IPSecなどの暗号技術文書や以下のようなセキュリティ・ハンドブックがあります。そのRFC番号を示します、
サイトのセキュリティハンドブック　rfc2196.txt
ユーザーのセキュリティハンドブック　rfc2504.txt
インターネットセキュリティ用語集　rfc2828.txt
強力なセキュリティの要件　rfc3365.txt

ISO/IEC のJTC1/SC27（Information technology Security techniqes）の位置付けを示します。

（ISOの電気・電子部門を、IECが担当しています。）
JTC1(Joint Technical Committee 1)は、 ISOとIECが合同設立した情報技術を扱う委員会で、 SC27(Sub Committee 27)はJTC1の中で27番目設立の小委員会で、セキュリティ技術を扱っており、以下のワーキンググループがあります。

WG1：Requirements Security services 利用者のためのガイドラインとなる文書作成
（ISO 17799 ISO/IEC TR13335）もWG1に属しています。
WG2：Security techniques and mechanisms セキュリティ技術とメカニズム
WG3：Security Evaluation criteria 製品評価 ISO/IEC 15408

情報セキュリティに関する規格の変遷の概要を示します。
英国規格委員会（BSI : British Standards Institution）よりBS7799で発表されたセキュリティガイドラインがあり1998年に次の2部構成になりました。
Part1：情報セキュリティ管理実施基準（ガイドライン文書） (Code of Practice Information Security Management System)→ISO/IECで国際標準化され、2005年にISO/IEC17799となり、 2007年にISO/IEC27002となっています
Part2 ：情報セキュリティ管理システム要求仕様(Specification for Information Security Management System) ISO/IECで国際標準化され、2005年に ISO/IEC27001となっています。
このISO/IEC27001に基づいた情報セキュリティマネジメントが実施されていることに対する認定制度があり、それは 財団法人日本情報処理開発協会が管理しています。
また2006年に上記ガイドラインと要求仕様書は、 JISでもそれぞれ JIS Q 27002:2006 と JIS Q 27001:2006 の規格化がなされています。