JIS Q27000-2019 pdf download.情報技術−セキュリティ技術−情報セキュリティ マネジメントシステム−用語.
3.29 情報セキュリティ継続(information security continuity) 継続した情報セキュリティ(3.28)の運用を確実にするためのプロセス(3.54)及び手順。
3.30 情報セキュリティ事象(information security event) 情報セキュリティ(3.28)方針(3.53)への違反若しくは管理策(3.14)の不具合の可能性,又はセキュリティに関係し得る未知の状況を示す,システム,サービス若しくはネットワークの状態に関連する事象。
3.31 情報セキュリティインシデント(information security incident) 望まない単独若しくは一連の情報セキュリティ事象(3.30),又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティ(3.28)を脅かす確率が高いもの。
3.32 情報セキュリティインシデント管理(information security incident management) 情報セキュリティインシデント(3.31)を検出し,報告し,評価し,応対し,対処し,更にそこから学習するための一連のプロセス(3.54)。
3.33 ISMS専門家[information security management system (ISMS) professional] 一つ又は複数のセキュリティマネジメントシステムプロセス(3.54)を確立し,実施し,維持し,継続的に改善する人。
3.34 情報共有コミュニティ(information sharing community) 情報を共有することに合意した組織(3.50)のグループ。 注記 組織は,個人であることもある。
3.35 情報システム(information system) アプリケーション,サービス,IT資産,又は情報を取り扱う他の構成要素等の組合せ。
3.36 完全性(integrity) 正確さ及び完全さの特性。
3.37 利害関係者(interested party)(推奨用語) ステークホルダー(stakeholder)(許容用語) ある決定事項若しくは活動に影響を与え得るか,その影響を受け得るか,又はその影響を受けると認識している,個人又は組織(3.50)。
3.38 内部状況(internal context) 組織(3.50)が自らの目的を達成しようとする場合の内部環境。
注記 内部状況には,次の事項を含むことがある。
− 統治,組織体制,役割及びアカウンタビリティ
− 方針(3.53),目的(3.49)及びこれらを達成するために策定された戦略
− 資源及び知識としてみた場合の能力[例えば,資本,時間,人員,プロセス(3.54),システム及び技術] − 情報システム(3.35),情報の流れ及び意思決定プロセス(公式及び非公式の両方を含む。)
− 内部ステークホルダー(3.37)との関係並びに内部ステークホルダーの認知及び価値観 − 組織の文化 − 組織が採択した規格,指針及びモデル
− 契約関係の形態及び範囲 (JIS Q 0073:2010の3.3.1.2参照)
3.39 リスクレベル(level of risk) 結果(3.12)とその起こりやすさ(3.40)の組合せとして表現される,リスク(3.61)の大きさ。 (JIS Q 0073:2010の3.6.1.8を変更)
3.40 起こりやすさ(likelihood) 何かが起こる可能性。 (JIS Q 0073:2010の3.6.1.1を変更。注記を削除した。)
3.41 マネジメントシステム(management system) 方針(3.53),目的(3.49)及びその目的を達成するためのプロセス(3.54)を確立するための,相互に関連する又は相互に作用する,組織(3.50)の一連の要素。
注記1 一つのマネジメントシステムは,単一又は複数の分野を取り扱うことができる。
注記2 システムの要素には,組織の構造,役割及び責任,計画及び運用が含まれる。 注記3 マネジメントシステムの適用範囲としては,組織全体,組織内の固有で特定された機能,組織内の固有で特定された部門,複数の組織の集まりを横断する一つ又は複数の機能,などがあり得る。 3.42 測定量(measure) 測定(3.43)の結果として値が割り当てられる変数。 (ISO/IEC/IEEE 15939:2017の3.15を変更。注記1を削除した。)
3.43 測定(measurement) 値を決定するプロセス(3.54)。
3.44 測定の関数(measurement function) 複数の基本測定量(3.8)を結合するために遂行するアルゴリズム又は計算。 (ISO/IEC/IEEE 15939:2017の3.20参照)
3.45 測定方法(measurement method) 特定の尺度に関して属性を定量化するために使う一連の操作の論理的な順序を一般的に記述したもの。JIS Q27000 pdf download.