情報セキュリティの国際標準

国際的にセキュリティも含めた標準化を定める主な機関を、以下に示します。

例えば、IETFは、インターネットの標準化組織ですが、 その中は、IPSecなどの暗号技術文書や 以下のようなセキュリティ・ハンドブックがあります。 そのRFC番号を示します、
サイトのセキュリティハンドブック rfc2196.txt
ユーザーのセキュリティハンドブック rfc2504.txt
インターネットセキュリティ用語集 rfc2828.txt
強力なセキュリティの要件 rfc3365.txt

ISO/IEC のJTC1/SC27(Information technology Security techniqes)の位置付けを示します。

(ISOの電気・電子部門を、IECが担当しています。)
JTC1(Joint Technical Committee 1)は、 ISOとIECが合同設立した情報技術を扱う委員会で、 SC27(Sub Committee 27)はJTC1の中で27番目設立の小委員会で、 セキュリティ技術を扱っており、以下のワーキンググループがあります。

情報セキュリティに関する規格の変遷の概要を示します。
英国規格委員会(BSI : British Standards Institution) よりBS7799で発表されたセキュリティガイドラインがあり1998年に 次の2部構成になりました。
Part1:情報セキュリティ管理実施基準(ガイドライン文書) (Code of Practice Information Security Management System)→ISO/IECで国際標準化され、2005年にISO/IEC17799となり、 2007年にISO/IEC27002となっています
Part2 :情報セキュリティ管理システム要求仕様(Specification for Information Security Management System) ISO/IECで国際標準化され、2005年に ISO/IEC27001となっています。
このISO/IEC27001に基づいた情報セキュリティマネジメントが実施されていることに対する 認定制度があり、それは 財団法人 日本情報処理開発協会が管理しています。
また2006年に上記ガイドラインと 要求仕様書は、 JISでもそれぞれ JIS Q 27002:2006 と JIS Q 27001:2006 の規格化がなされています。