米Sun Microsystemsや米Symantecなどが参加する業界団体ISSA(Information Systems Security Association)は、現在開催中のRSA Conference 2003で、セキュリティの新たなガイドライン、Generally Accepted Information Security Principles(GAISP)を発表した。米国の一般会計原則、GAAP(Generally Accepted Accounting Principle)の情報セキュリティ版ともいえるもので、IT管理者はこれを利用して自社システムの安全性を表すことができるという。
セキュリティのガイドラインとしては、すでに国際標準のIS 17799があるが、十分に規定するものとはいえなかった。GAISPでは、データの価値を評価してリスクを計算する量的リスク指標などが盛り込まれる。また、これまでのISO標準も継承しているため、GAISPに準拠していれば、IS 17799準拠も保証される。同ガイドラインの策定は今年末には完了する見込みで、今後も四半期あるいは半年に一度改訂される。ISSAはGAISPの国際標準化を目指しており、今月末に欧州でも発表する。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
- タグ
- 情報システム
-PR-企画特集
-
日本未発売の魅力的な製品も!
ハイセンスの青島工場&R&Dセンターに見る
こだわりの家電づくりと将来像を紹介 -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
ネット世代のERPでスマートに!
成長ステージに合わせたシステム選択
生産性向上へ、スタートアップにも最適
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
