13 2
KM 12 7
10
ISO/IEC TR 13335 Techniques for the Management of IT Security ISO/IEC 15408 Evaluation Criteria for IT Security BS7799 A Code of Practice for Information Security Management RFC2196 Site Security Handbook Internet Security Policy: A Technical Guide Guidelines for the Security of Information Systems IETF NIST
JIS Q 15001
1. 2. 3. 4. 1 BS7799 ISO/IEC TR 13335
ISO/IEC 15408 JIS Q 15001
1.
2. 3.
Security Advisory 4. 3
3.1.2 3.2.1 1. BS7799 BS7799 127
2. ISO/IEC TR 13335 ISO/IEC TR 13335 3.
ID
4. ISO/IEC 15408 ISO/IEC 15408 ISO/IEC 15408 ISO/IEC 15408 5. 192
6. ID ID 2 ID ID ID ID
7.
ID
8.
9.
10. 208
MDF
ID
11.
IC
3 2
12. KM 13.
14. JIS Q 15001 JIS Q 15001 15.
16. 17.
3.2.2 3.2.2 105 1
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
19 20 21 22 23 24 25 26 27 28 29 30 31 32
33 34 35 36 37 38 IC 39 40 41 42 43
44 45 46 47 48 49 50 51 52 53 54 55 56 57
58 59 60 61 62 63 64 65 66 67 68 69 70
71 72 73 74 75 76 77 78 79 80 81
82 83 84 85 86 87 88 89 90
91 92 93 94 95 96 97 98 99 100 101 102 103 104 105
9 12 1021 36 37 2235 2374047 3839 8 4869 7076 8186 7779 80 8788 89 45 96 9095 9799 100102 101103105
4 20
1 1 2 3 4 1 1 2 24 1
2 1 2 KM 3 1 2
4 1 2 5 1 2
6 1 2 7 1
8 1 2 3 13 2 1 9 1
10 1 2 3 1 1 KM 2 2 KM 3 3 KM 4
11 1 1 1 12 1
13 1 2 3 12 3 1
14 1 2 3 4 5 1 1 2 2 3 35
15 1 2 3 4 5
16 1 2 3 4
17 1 2 3 13 2 1 2
18 1 2 3 19 1 2 3
20 1 2 21 1
22 1 1 1
23 1 2 3 13 1 2 2 2
24 1 2 1 1 2 2 1 2 1
25 1 1 1 26 1 1 1 1
27 1 28 1
29 1 30 1
31 1
32 1 2 3 1 1 2 3 1 2 23
33 1 2 3 13 1 1 2 IC 3 3
34 1 2 3
35 1 2 12 1 1 2 2 3
36 1 2 3 4 1 1 2 2 3 95
37 1 38 1
39 IC 1
40 1 1 1 2
41 1 1 1 KM KM
42 1 2 1 1 43 2
43 1 1 1 2 44 1 2
45 1 2 3 4 13 4 1
46 1 2 3 13 2 1 2 47 1
48 1 2 3 4 5 1 1 2 2 2 3 3 4 4 4
5 51 1 1 1 49 1 2 3
50 1 OS OS 2 3 1 1 OS 2 2 3 3 4
51 1 2
52 1 2 3 4 5 1 1 23 1 45 45
53 1 54 1
55 1 2 3 1 1 3 2 3 3 2 3 4
56 1 2 3 4 5 57 1
58 1 1 1
59 1 2 3 1 1 2 2 2 3 3
60 1 2 3 61 1
62 1 2
63 1 2 3 1 1 23 1
64 1 2 3
65 1 66 1
67 1 68 1
69 1 2 12 1 1 2 cc
70 1 2 3 4 12 3 1 4 2
71 1 2 3 4 5 13 4 1 5 2
72 1 2 3 13 2 1
73 1 74 ID ID ID ID
75 1 2 3
76 1 2 3 13 2 1
77 1 2 3 4 14 2 1 2 3 3 4
78 1 2 3 1 1 23
79 1 2 3 4 5
80 1 2 3 4 1 1 24 3 2
81 1 2 3 4 5 145 2 1 3 2 3 3
82 1 2 3 4 5 6 146 5 1
83 1 2 84 1
85 1 2 3 1 1 2 2 3 4 3 5
86 1 2 3
87 1 IDS 1 1
88 1 2 3
89 1 2 3 4
90 1 2 3
91 1 2 3
92 1
93 1 2 3 1 23 1
94 1 2 3 1 1 23
95 1 1 1
96 1 2 1 1 KM 2
97 1 2 3 98 1
99
100 1 2 3 4 5 6 7 8 9 10 11
12 13 14 15 16 17 1 18 19 20 21 22 23 24 25 1
1 1 8 2 10 3 KM 15 4 17 5 22 6 25 7 1
101 1 2 1 1 2 102 1 2
103 104 1 2 3
105 1
4.1 9 1. 2. 3. 4. 5. 6. 7. 8.
9. 4.1 9 19 9 1 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 17 18 19
20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
37 38 39 IC 40 41 42 43 44 45 46 47
48 49 50 51 52 53 54 55 56 57 58
59 60 61 62 63 64 65 66 67 68 69 70 71
72 73 74 75 76 77 78 79
80 81 82 83 84 85 86 87 IDS 88 89
90 91 92 93 94 95 96 97 98 100
101 102 103 104 105
10 1 9 2 3 4 5 6 7 8 9 10 9
KM 9
1. 1) 2) 3) 4) 5) 6) 7) 8) 9) 10) ( ) 11) 12) 13) 14) 15) 16) 17)
18) 19) 20) 1) 2) 1) 2) 3) 1) 2) 3) 4) 5) 6) 7) 8) 9)
2. 1 2
3 4 1) 2) 3) 1) 2) 3)
5 6
3. 1 2 3
4. 1 2
3
4 5 1) 2) 3) 4)
1) 2) 3) 6 1) 2) 1) 2) 3)
ID ID ID ID ID
7 8 9
10
5. 1 2 3 1) 2)
3) 4
6. 1 2 3
4
7. 1 2 1) 2) 3) 4) 5) 6) 7) 1) 2) 3) 4) 5) 6)
8. 1 2 1) 2) 3) 1) 2) 3)
1) 2) 3)
1 3 1
9. 1 2 3 3
7) 1) 2) 1) 2)
4
10. 1 2 1) 2) 3) 4) 5) 6) 7) 8) 9)
10) 1) 2) 3) 4) 5) 6) 1) 2) 3) 4) 5) 6) 7) 8) 9)
1) 2) 3) 4) 5) 6) 1) cc 2) 3) 4) 5) 6) 7) 8) 9) 10) 11) 12) 13) 14) 15) 16)
1) 2) 3) 1) 2) 3)
5.1.1 5.1.1 1 2 3 4 5 6 7 8 9 10
Ifthen 9
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
KM KM