ISO/IEC 27002: 情報システムマネジメントシステム (ISMS) or PDCA
組織における情報セキュリティマネジメントを計画、適用、運用、改善するためのガイドライン、原則をまとめたもの。
ISO/IEC 15408: IT 製品セキュリティ基準 コモンクライテリア (CC)
IT製品や、情報システムに対して、情報セキュリティを評価し認証するために定めた評価基準。
組織における情報セキュリティマネジメントを計画、適用、運用、改善するためのガイドライン、原則をまとめたもの。
IT製品や、情報システムに対して、情報セキュリティを評価し認証するために定めた評価基準。
