米Sun Microsystemsや米Symantecなどが参加する業界団体ISSA(Information Systems Security Association)は、現在開催中のRSA Conference 2003で、セキュリティの新たなガイドライン、Generally Accepted Information Security Principles(GAISP)を発表した。米国の一般会計原則、GAAP(Generally Accepted Accounting Principle)の情報セキュリティ版ともいえるもので、IT管理者はこれを利用して自社システムの安全性を表すことができるという。
セキュリティのガイドラインとしては、すでに国際標準のIS 17799があるが、十分に規定するものとはいえなかった。GAISPでは、データの価値を評価してリスクを計算する量的リスク指標などが盛り込まれる。また、これまでのISO標準も継承しているため、GAISPに準拠していれば、IS 17799準拠も保証される。同ガイドラインの策定は今年末には完了する見込みで、今後も四半期あるいは半年に一度改訂される。ISSAはGAISPの国際標準化を目指しており、今月末に欧州でも発表する。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
- タグ
- 情報システム
-PR-企画特集
-
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
初心者向けプログラムも掲載中!
全世界で開催されたAIを学ワークショップの
日本3都市の模様をレポート -
AIで訪日旅行者のCXを実現
利用者に最大の価値を提供し続ける
「永遠の未完成」アプリ誕生までの道のり -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
