ISO/IEC 17799:2000JIS X 5080:2002 ISMS
.. 1.1.1... 1.1.1.1
1...1...1 2...3...3...5...7 3...9...9...9 4... 11... 11...12...12 5...15...15...17...19 6...21...21...24...25 (Housekeeping)...26
...27...27...29 7...34 34...35...37 38...40...43...43...45 8...48...48...48...50 IT...52...54 9...57...57 10...60...60...62 /...63
1 1.1.1 1.1.1.1 1.1.1.2 1.1.1.3 1.1.1.4 1.1.1.5 1.1.1.6 1.1.1.7 1.1.1.8 1.1.1.9 1.1.1.10 1.1.1.11 1.1.1.12 1.1.1.13 1.1.1.14 1.1.1.15 1.1.1.16 1.1.1.17 1.1.1.18 1.1.2 1.1.2.1 1
1.1.2.2 1.1.2.3 1.1.2.4 2
2 2.1.1 2.1.2 2.1.2.1 2.1.2.2 2.1.2.3 2.1.2.4 2.1.2.5 2.1.2.6 2.1.3 2.1.3.1 2.1.3.2 2.1.3.3 2.1.3.4 2.1.3.5 2.1.3.6 2.1.3.7 3
2.1.4 2.1.4.1 2.1.4.2 2.1.4.3 2.1.4.4 2.1.4.5 2.1.4.6 2.1.4.7 2.1.4.8 2.1.4.9 2.1.4.10 2.1.5 2.1.5.1 2.1.5.2 2.1.5.3 2.1.5.4 2.1.5.5 2.1.6 2.1.6.1 2.1.6.2 2.1.6.3 2.1.6.4 4
2.1.6.5 2.1.6.6 2.1.6.7 2.1.7 2.1.7.1 2.1.7.2 2.1.8 2.1.8.1 2.2.1 2.2.1.1 2.2.1.2 2.2.1.3 2.2.1.4 2.2.1.5 2.2.1.6 2.2.1.7 2.2.2 2.2.2.1 5
2.2.2.2 2.2.2.3 2.2.2.4 2.2.2.5 2.2.2.6 2.2.2.7 2.2.2.8 2.2.2.9 2.2.2.10 2.2.2.11 2.2.2.12 2.2.2.13 2.2.2.14 2.2.2.15 IPR 2.2.2.16 ID 2.2.2.17 2.2.2.18 2.2.2.19 6
2.2.2.20 2.2.2.21 2.2.2.22 2.2.2.23 2.2.2.24 2.2.2.25 2.2.2.26 2.2.2.27 2.2.2.28 2.2.2.29 2.2.2.30 2.2.2.31 2.3.1 / 2.3.1.1 2.3.1.2 2.3.1.3 2.3.1.4 2.3.1.5 7
2.3.1.6 2.3.1.7 2.3.1.8 2.2.2 2.3.1.9 8
3 3.1.1 3.1.1.1 3.1.1.2 3.1.1.3 3.1.1.4 3.1.1.5 3.1.1.6 3.2.1 3.2.1.1 3.2.1.2 3.2.1.3 3.2.1.4 3.2.1.5 3.2.1.6 3.2.2 3.2.2.1 3.2.2.2 3.2.2.3 9
3.2.2.4 3.2.2.5 3.2.2.6 3.2.2.7 3.2.2.8 3.2.2.9 3.2.2.10 3.2.2.11 3.2.2.12 10
4 4.1.1 4.1.1.1 4.1.1.2 4.1.1.3 4.1.1.4 4.1.2 4.1.2.1 4.1.2.2 4.1.2.3 4.1.2.4 4.1.2.5 4.1.2.6 4.1.2.7 4.1.2.8 4.1.2.9 4.1.2.10 4.1.2.11 4.1.2.12 4.1.2.13 11
4.1.3 4.1.3.1 4.1.3.2 4.1.4 4.1.4.1 4.1.4.2 4.1.4.3 4.1.4.4 4.1.4.5 4.1.4.6 4.2.1 4.2.1.1 4.3.1 12
4.3.1.1 4.3.1.2 4.3.1.3 4.3.1.4 4.3.1.5 4.3.2 4.3.2.1 4.3.2.2 4.3.3 4.3.3.1 4.3.3.2 4.3.3.3 4.3.3.4 4.3.3.5 4.3.3.6 4.3.3.7 4.3.3.8 4.3.3.9 4.3.3.10 4.3.4 4.3.4.1 13
4.3.5 4.3.5.1 14
5 5.1.1 5.1.1.1 5.1.1.2 5.1.1.3 5.1.1.4 5.1.1.5 5.1.1.6 5.1.1.7 5.1.2 5.1.2.1 5.1.2.2 5.1.2.3 5.1.2.4 5.1.2.5 5.1.2.6 5.1.2.7 5.1.2.8 5.1.2.9 5.1.2.10 5.1.2.11 15
5.1.2.12 5.1.3 5.1.3.1 5.1.3.2 5.1.3.3 5.1.3.4 5.1.3.5 5.1.3.6 5.1.3.7 5.1.3.8 5.1.3.9 5.1.3.10 5.1.3.11 5.1.3.12 5.1.3.13 5.1.3.14 5.1.3.15 5.1.3.16 5.1.3.17 5.1.3.18 5.1.4 5.1.4.1 5.1.4.2 16
5.1.4.3 5.1.4.4 5.1.4.5 5.1.4.6 5.1.4.7 5.1.4.8 5.1.4.9 5.1.5 5.1.5.1 5.1.5.2 5.1.5.3 5.1.5.4 5.1.5.5 5.1.5.6 5.2.1 5.2.1.1 5.2.1.2 5.2.1.3 5.2.1.4 17
5.2.1.5 5.2.1.6 5.2.1.7 5.2.2 5.2.2.1 5.2.2.2 5.2.2.3 UPS) 5.2.2.4 5.2.2.5 UPS 5.2.2.6 UPS 5.2.2.7 UPS 5.2.2.8 5.2.2.9 5.2.2.10 5.2.2.11 5.2.2.12 5.2.2.13 5.2.2.14 5.2.3 5.2.3.1 5.2.3.2 5.2.3.3 5.2.3.4 5.2.3.5 5.2.3.6 18
5.2.3.7 5.2.3.8 5.2.4 5.2.4.1 5.2.4.2 5.2.4.3 5.2.4.4 5.2.4.5 5.2.4.6 5.2.5 5.2.5.1 5.2.5.2 5.2.5.3 5.2.5.4 5.2.5.5 5.2.5.6 5.2.5.7 5.2.5.8 5.2.6 5.2.6.1 5.2.6.2 19
5.3.1 5.3.1.1 5.3.1.2 5.3.1.3 5.3.1.4 5.3.1.5 5.3.1.6 5.3.1.7 5.3.1.8 5.3.1.9 5.3.2 5.3.2.1 5.3.2.2 5.3.2.3 20
6 6.1.1 6.1.1.1 6.1.1.2 6.1.1.3 6.1.1.4 6.1.1.5 6.1.1.6 6.1.1.7 6.1.1.8 6.1.1.9 6.1.2 6.1.2.1 6.1.2.2 6.1.2.3 6.1.2.4 6.1.2.5 6.1.2.6 6.1.2.7 6.1.2.8 6.1.2.9 6.1.3 21
6.1.3.1 6.1.3.2 denial of service:dos 6.1.3.3 6.1.3.4 6.1.3.5 6.1.3.6 6.1.3.7 6.1.3.8 6.1.3.9 6.1.3.10 6.1.3.11 6.1.3.12 6.1.3.13 6.1.3.14 6.1.3.15 6.1.3.16 6.1.3.17 6.1.4 6.1.4.1 22
6.1.4.2 6.1.4.3 6.1.4.4 6.1.4.5 6.1.4.6 6.1.5 6.1.5.1 6.1.5.2 6.1.5.3 6.1.5.4 6.1.5.5 6.1.5.6 6.1.5.7 6.1.5.8 6.1.5.9 6.1.5.10 6.1.5.11 6.1.5.12 6.1.6 6.1.6.1 6.1.6.2 6.1.6.3 6.1.6.4 23
6.1.6.5 6.1.6.6 6.2.1 6.2.1.1 6.2.1.2 6.2.1.3 6.2.1.4 6.2.2 6.2.2.1 6.2.2.2 6.2.2.3 6.2.2.4 6.2.2.5 6.2.2.6 6.2.2.7 6.2.2.8 6.2.2.9 24
6.2.2.10 6.2.2.11 6.2.2.12 6.2.2.13 6.2.2.14 6.2.2.15 6.2.2.16 6.3.1 6.3.1.1 6.3.1.2 6.3.1.3 6.3.1.4 6.3.1.5 6.3.1.6 6.3.1.7 25
6.3.1.8 6.3.1.9 6.3.1.10 6.3.1.11 6.3.1.12 6.3.1.13 6.3.1.14 6.3.1.15 (Housekeeping) 6.4.1 6.4.1.1 6.4.1.2 6.4.1.3 3 3 6.4.1.4 6.4.1.5 6.4.1.6 6.4.1.7 6.4.1.8 6.4.2 26
6.4.2.1 6.4.2.2 6.4.2.3 6.4.2.4 6.4.3 6.4.4 6.4.4.1 6.4.4.2 6.4.4.3 6.4.4.4 6.5.1 6.5.1.1 6.5.1.2 6.5.1.3 6.5.1.4 6.5.1.5 6.5.1.6 27
6.6.1 6.6.1.1 6.6.1.2 6.6.1.3 6.6.1.4 6.6.1.5 6.6.2 6.6.2.1 6.6.2.2 6.6.2.3 6.6.2.4 6.6.2.5 6.6.2.6 6.6.3 6.6.3.1 mobile computing 6.6.3.2 6.6.3.3 6.6.3.4 6.6.3.5 28
6.6.3.6 6.6.3.7 6.6.3.8 6.6.3.9 6.6.3.10 6.6.4 6.6.4.1 6.6.4.2 6.6.4.3 6.6.4.4 6.7.1 6.7.1.1 6.7.1.2 6.7.1.3 6.7.1.4 6.7.1.5 6.7.1.6 6.7.1.7 6.7.1.8 29
6.7.1.9 6.7.1.10 6.7.2 6.7.2.1 6.7.2.2 6.7.2.3 6.7.2.4 6.7.2.5 6.7.2.6 6.7.2.7 6.7.2.8 6.7.2.9 6.7.3 6.7.3.1 6.7.3.2 6.7.3.3 6.7.3.4 6.7.3.5 6.7.3.6 6.7.3.7 30
6.7.3.8 6.7.3.9 6.7.3.10 6.7.3.11 6.7.3.12 6.7.3.13 6.7.4 6.7.4.1 6.7.4.2 6.7.4.3 6.7.4.4 6.7.4.5 6.7.4.6 6.7.4.7 6.7.5 6.7.5.1 () 6.7.5.2 6.7.5.3 6.7.5.4 6.7.5.5 31
6.7.5.6 6.7.5.7 6.7.5.8 6.7.5.9 6.7.5.10 6.7.6 6.7.6.1 6.7.6.2 6.7.6.3 6.7.6.4 6.7.6.5 6.7.6.6 6.7.6.7 6.7.7 6.7.7.1 6.7.7.2 6.7.7.3 6.7.7.4 32
6.7.7.5 33
7 7.1.1 7.1.1.1 7.1.1.2 7.1.1.3 7.1.1.4 7.1.1.5 7.1.1.6 7.1.1.7 7.1.1.8 7.1.1.9 7.1.1.10 7.1.1.11 7.1.1.12 " "" " 7.1.1.13 7.1.1.14 34
7.1.1.15 7.2.1 7.2.1.1 7.2.1.2 ID 7.2.1.3 ID 7.2.1.4 7.2.1.5 7.2.1.6 7.2.1.7 ID 7.2.1.8 7.2.1.9 7.2.1.10 7.2.1.11 7.2.1.12 7.2.1.13 7.2.1.14 ID 35
7.2.2 7.2.2.1 7.2.2.2 7.2.2.3 7.2.2.4 7.2.2.5 7.2.2.6 ID ID 7.2.3 7.2.3.1 7.2.3.2 7.2.3.3 7.2.3.4 7.2.3.5 7.2.3.6 7.2.3.7 7.2.3.8 7.2.3.9 7.2.4 36
7.2.4.1 7.2.4.2 7.2.4.3 7.3.1 7.3.1.1 7.3.1.2 7.3.1.3 7.3.1.4 6 7.3.1.5 7.3.1.6 7.3.1.7 7.3.1.8 7.3.1.9 7.3.1.10 7.3.1.11 7.3.2 7.3.2.1 37
7.3.2.2 7.3.2.3 session 7.3.2.4 session 7.3.2.5 7.4.1 7.4.1.1 7.4.1.2 7.4.1.3 7.4.1.4 7.4.1.5 7.4.2 7.4.2.1 7.4.2.2 7.4.2.3 7.4.2.4 38
7.4.2.5 roaming 7.4.2.6 / 7.4.2.7 7.4.2.8 Virtual Private NetworkVPN 7.4.2.9 7.4.3 7.4.3.1 7.4.3.2 7.4.3.3 7.4.4 7.4.5 7.4.5.1 7.4.5.2 7.4.6 7.4.6.1 7.4.6.2 7.4.6.3 39
7.4.7 7.4.7.1 7.4.7.2 7.4.7.3 7.4.7.4 7.4.7.5 7.4.7.6 7.4.8 7.4.8.1 7.4.8.2 7.4.9 7.4.9.1 7.5.1 7.5.2 7.5.2.1 7.5.2.2 7.5.2.3 7.5.2.4 7.5.2.5 7.5.2.6 40
7.5.2.7 7.5.2.8 7.5.2.9 7.5.2.10 7.5.2.11 7.5.2.12 7.5.2.13 7.5.2.14 7.5.2.15 7.5.3 ID 7.5.3.1 ID () () 7.5.3.2 ID 7.5.4 7.5.4.1 7.5.4.2 7.5.4.3 7.5.4.4 7.5.4.5 7.5.4.6 7.5.4.7 41
7.5.4.8 7.5.4.9 7.5.4.10 default 7.5.5 7.5.5.1 7.5.5.2 7.5.5.3 7.5.5.4 7.5.5.5 7.5.5.6 7.5.5.7 7.5.6 (duress alarm) 7.5.6.1 7.5.6.2 7.5.7 7.5.7.1 7.5.7.2 7.5.8 7.5.8.1 session) 7.5.8.2 42
7.6.1 7.6.1.1 7.6.1.2 7.6.1.3 7.6.1.4 7.6.1.5 7.6.1.6 7.6.2 7.6.2.1 7.6.2.2 7.7.1 7.7.1.1 7.7.1.2 7.7.1.3 7.7.1.4 43
7.7.1.5 7.7.2 7.7.2.1 7.7.2.2 7.7.2.3 7.7.2.4 7.7.2.5 7.7.2.6 7.7.2.7 7.7.2.8 7.7.2.9 7.7.2.10 7.7.2.11 7.7.2.12 7.7.2.13 7.7.2.14 7.7.2.15 7.7.3 7.7.3.1 7.7.3.2 7.7.3.3 44
7.7.3.4 7.7.3.5 7.7.4 7.7.4.1 7.7.4.2 7.7.4.3 7.7.4.4 7.7.4.5 7.7.5 7.7.5.1 7.7.5.2 7.8.1 7.8.1.1 7.8.1.2 7.8.1.3 7.8.1.4 45
7.8.1.5 7.8.1.6 7.8.1.7 7.8.1.8 7.8.1.9 7.8.1.10 7.8.1.11 7.8.1.12 7.8.1.13 7.8.1.14 7.8.2 7.8.2.1 7.8.2.2 7.8.2.3 7.8.2.4 7.8.2.5 7.8.2.6 7.8.2.7 7.8.2.8 7.8.2.9 7.8.2.10 46
7.8.2.11 7.8.2.12 7.8.2.13 7.8.2.14 7.8.2.15 7.8.2.16 7.8.2.17 7.8.2.18 7.8.2.19 7.8.2.20 7.8.2.21 7.8.2.22 7.8.2.23 7.8.2.24 7.8.2.25 47
8 8.1.1 8.1.1.1 8.1.1.2 8.1.1.3 8.1.1.4 8.1.1.5 8.1.1.6 8.1.1.7 8.2.1 8.2.1.1 (transaction) 8.2.1.2 8.2.1.3 8.2.1.4 8.2.1.5 8.2.1.6 48
8.2.1.7 8.2.1.8 8.2.1.9 8.2.1.10 8.2.1.11 8.2.2 8.2.2.1 8.2.2.2 8.2.2.3 8.2.2.4 8.2.2.5 8.2.2.6 8.2.2.7 8.2.2.8 8.2.2.9 8.2.2.10 8.2.2.11 8.2.2.12 8.2.3 8.2.3.1 8.2.4 49
8.2.4.1 8.2.4.2 8.2.4.3 8.2.4.4 8.2.4.5 8.3.1 8.3.1.1 8.3.1.2 8.3.1.3 8.3.1.4 8.3.1.5 8.3.1.6 8.3.1.7 8.3.2 Encryption 8.3.2.1 8.3.2.2 50
8.3.2.3 8.3.2.4 8.3.2.5 8.3.3 8.3.3.1 8.3.3.2 8.3.3.3 8.3.3.4 8.3.3.5 8.3.3.6 8.3.3.7 8.3.3.8 8.3.4 8.3.5 8.3.5.1 8.3.5.2 8.3.5.3 8.3.5.4 8.3.5.5 8.3.5.6 51
8.3.5.7 8.3.5.8 8.3.5.9 8.3.5.10 8.3.5.11 8.3.5.12 8.3.5.13 8.3.5.14 8.3.5.15 8.3.5.16 8.3.5.17 8.3.5.18 IT 8.4.1 8.4.1.1 8.4.1.2 8.4.1.3 8.4.1.4 8.4.1.5 8.4.1.6 52
8.4.1.7 8.4.1.8 8.4.1.9 8.4.1.10 8.4.2 8.4.2.1 8.4.2.2 8.4.2.3 8.4.2.4 8.4.2.5 8.4.2.6 8.4.2.7 8.4.3 8.4.3.1 8.4.3.2 8.4.3.3 IT 8.4.3.4 8.4.3.5 IT 8.4.3.6 8.4.3.7 8.4.3.8 53
8.4.3.9 8.4.3.10 8.4.3.11 8.5.1 8.5.1.1 8.5.1.2 8.5.1.3 8.5.1.4 8.5.1.5 8.5.1.6 8.5.1.7 8.5.1.8 8.5.1.9 8.5.1.10 8.5.1.11 8.5.1.12 8.5.1.13 8.5.1.14 54
8.5.1.15 8.5.1.16 8.5.1.17 8.5.2 8.5.2.1 8.5.2.2 8.5.2.3 8.5.2.4 8.5.3 8.5.3.1 8.5.3.2 8.5.3.3 8.5.3.4 8.5.3.5 8.5.3.6 8.5.3.7 8.5.3.8 8.5.3.9 8.5.4 Covert channelstrojan code 55
8.5.4.1 8.5.4.2 8.5.4.3 8.5.4.4 8.5.4.5 8.5.4.6 8.5.5 8.5.5.1 8.5.5.2 8.5.5.3 escrow 8.5.5.4 8.5.5.5 8.5.5.6 56
9 9.1.1 9.1.1.1 9.1.1.2 9.1.1.3 9.1.1.4 9.1.1.5 9.1.1.6 9.1.1.7 9.1.1.8 9.1.2 9.1.2.1 9.1.2.2 9.1.3 9.1.3.1 9.1.4 9.1.4.1 9.1.4.2 57
9.1.4.3 9.1.4.4 9.1.4.5 9.1.4.6 9.1.4.7 9.1.4.8 9.1.5 9.1.5.1 9.1.5.2 9.1.5.3 9.1.5.4 / 9.1.5.5 9.1.5.6 9.1.5.7 9.1.5.8 9.1.5.9 9.1.5.10 9.1.5.11 58
9.1.5.12 9.1.5.13 9.1.5.14 9.1.5.15 9.1.6 9.1.6.1 9.1.6.2 9.1.6.3 9.1.6.4 9.1.6.5 9.1.6.6 9.1.6.7 9.1.6.8 9.1.6.9 9.1.6.10 9.1.6.11 9.1.7 9.1.7.1 9.1.7.2 9.1.7.3 9.1.7.4 59
10 10.1.1 10.1.1.1 10.1.2 10.1.2.1 10.1.2.2 10.1.2.3 10.1.2.4 10.1.2.5 10.1.2.6 10.1.2.7 10.1.2.8 10.1.2.9 10.1.2.10 10.1.2.11 10.1.3 10.1.3.1 10.1.3.2 10.1.3.3 10.1.3.4 60
10.1.3.5 10.1.3.6 10.1.3.7 10.1.3.8 10.1.3.9 10.1.3.10 10.1.3.11 10.1.3.12 10.1.3.13 10.1.3.14 10.1.4 10.1.4.1 10.1.4.2 10.1.4.3 10.1.5 10.1.5.1 10.1.5.2 10.1.5.3 10.1.5.4 10.1.5.5 61
10.1.5.6 10.1.5.7 10.1.6 10.1.6.1 10.1.7 10.1.7.1 10.1.7.2 10.1.7.3 10.1.7.4 10.1.7.5 10.1.7.6 10.1.7.7 10.2.1 10.2.1.1 10.2.1.2 10.2.2 62
10.2.2.1 10.2.2.2 10.2.2.3 10.2.2.4 10.2.2.5 / 10.3.1 10.3.1.1 10.3.1.2 10.3.1.3 10.3.1.4 10.3.1.5 10.3.1.6 10.3.1.7 10.3.1.8 10.3.1.9 10.3.2 10.3.2.1 10.3.2.2 63