情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語
JIS_Q_27000:2014
目 次
Links †
0 序文 †0.1 概要 †0.2 ISMS ファミリ規格 †0.3 この規格の目的 †1 適用範囲 †2 用語及び定義 †2.1 アクセス制御(access control) †
2.2 分析モデル(analytical model) †
2.3 攻撃(attack) †
2.4 属性(attribute) †
2.5 監査(audit) †
2.6 監査範囲(audit scope) †
2.7 認証(authentication) †
2.8 真正性(authenticity) †
2.9 可用性(availability) †
2.10 基本測定量(base measure) †
2.11 力量(competence) †
2.12 機密性(confidentiality) †
2.13 適合(conformity) †
2.14 結果(consequence) †
2.15 継続的改善(continual improvement) †
2.16 管理策(control) †
2.17 管理目的(control objective) †
2.18 修正(correction) †
2.19 是正処置(corrective action) †
2.20 データ(data) †
2.21 判断基準(decision criteria) †
2.22 導出測定量(derived measure) †
2.23 文書化した情報(documented information) †
2.24 有効性(effectiveness) †
2.25 事象(event) †
2.26 業務執行幹部(executive management) †
2.27 外部状況(external context) †
2.28 情報セキュリティガバナンス(governance of information security) †
2.29 経営陣(governing body) †
2.30 指標(indicator) †
2.31 情報ニーズ(information need) †
2.32 情報処理施設、情報処理設備(information processing facilities) †
2.33 情報セキュリティ(information security) †
2.34 情報セキュリティ継続(information security continuity) †
2.35 情報セキュリティ事象(information security event) †
2.36 情報セキュリティインシデント(information security incident) †
2.37 情報セキュリティインシデント管理(information security incident management) †
2.38 情報共有コミュニティ(information sharing community) †
2.39 情報システム(information system) †
2.40 完全性(integrity) †
2.41 利害関係者(interested party) †
2.42 内部状況(internal context) †
2.43 ISMS †
2.44 リスクレベル(level of risk) †
2.45 起こりやすさ(likelihood) †
2.46 マネジメントシステム(management system) †
2.47 測定量(measure) †
2.48 測定(measurement) †
2.49 測定の関数(measurement function) †
2.50 測定方法(measurement method) †
2.51 測定結果(measurement results) †
2.52 監視(monitoring) †
2.53 不適合(nonconformity) †
2.54 否認防止(non-repudiation) †
2.55 対象物(object) †
2.56 目的(objective) †
2.57 組織(organization) †
2.58 外部委託する(outsource) †
2.59 パフォーマンス(performance) †
2.60 方針(policy) †
2.61 プロセス(process) †
2.62 信頼性(reliability) †
2.63 要求事項(requirement) †
2.64 残留リスク(residual risk) †
2.65 レビュー(review) †
2.66 レビュー対象物(review object) †
2.67 レビュー目的(review objective) †
2.68 リスク(risk) †
2.69 リスク受容(risk acceptance) †
2.70 リスク分析(risk analysis) †
2.71 リスクアセスメント(risk assessment) †
2.72 リスクコミュニケーション及び協議(risk communication and consultation) †
2.73 リスク基準(risk criteria) †
2.74 リスク評価(risk evaluation) †
2.75 リスク特定(risk identification) †
2.76 リスクマネジメント(risk management) †
2.77 リスクマネジメントプロセス(risk management process) †
2.78 リスク所有者(risk owner) †
2.79 リスク対応(risk treatment) †
2.80 尺度(scale) †
2.81 セキュリティ実施標準(security implementation standard) †
2.82 ステークホルダ(stakeholder) †
2.83 脅威(threat) †
2.84 トップマネジメント(top management) †
2.85 信頼できる情報コミュニケーションエンティティ(trusted information communication entity) †
2.86 測定の単位(unit of measurement) †
2.87 妥当性確認(validation) †
2.88 検証(verification) †
2.89 ぜい弱性(vulnerability) †
附属書 JA(参考)JIS と対応国際規格との対比表 †参考文献 † |