1 71 71 71 7 1 71 7 1 71 7 1 71 7 1 7 1 7 ISO/IEC 27001:2005 2005 1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 7 1 7 : 1 1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 2 1
1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 3 1 7 1 71 7 1 71 71 7 1 7 1 71 7 1 71 7 1 71 7 1 71 71 71 7 1 7 1 7 1 71 71 7 1 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 7 1 71 7 1 71 71 71 7 : 1 71 71 71 7-1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7-4 2
1 7 1 71 7 1 7 : 1 71 7 1 7 1 7-1 71 7-1 7 1 71 71 71 7-5 1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 6 3
ISMS :1 71 71 71 7 1 71 7 1 71 71 7 1 71 71 71 7 ISMS 1 71 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 7 1 71 7 1 7 1 71 7 1 7 1 71 7 1 7 1 7. 1 71 7 1 71 7 1 71 7 1 71 71 7 1 7 7 1 7 1 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 7.1 71 71 7 1 7 1 71 71 7.2 1 71 71 7.1 1 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 7 1 7 1 7 1 7 1 71 71 71 7.1 7 1 71 71 7 1 71 71 7 1 7 1 7.3 1 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 7. 8 4
1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7 1 71 71 7 1 71 7 1 7 1 71 71 7 1 71 71 71 7. 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 7 1 71 71 7 1 7 1 7 1 71 7 1 71 71 7 1 71 71 71 77ス8 1 71 7 1 71 7 1 71 71 71 7 1 71 7 1 7 1 71 7 1 71 71 7 1 71 71 7 1 71 71 7 :1 71 71 7 1 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 7ス8 1 7 1 7 1 7 1 7 1 71 71 7 1 7 1 7 1 71 7 1 71 71 7 7ス8 9 ISMS 1 71 71 71 7 1 71 71 71 7ィC 1 71 7 1 71 71 7 1 71 7 1 7 1 71 7 1 7ィC 1 7 1 71 71 7 1 71 7 1 7 1 7 1 7ィC 1 71 7 1 71 71 7 1 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7ィC1 71 71 71 7 1 71 71 7 1 71 7 1 7 1 7 ィC 1 7 1 71 71 7 1 71 7 1 7 10 5
... 1 71 7 1 71 71 71 7 1 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 71 7 1 71 7 1 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 7 1 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 71 71 7...1 71 71 71 7 1 7 1 7 11 1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 12 6
ISMS 1 7 1 71 7 2005-2007 International Standard 7ス8 June 2005: ISO/IEC 17799:2005 (BS 7799, Parf 1, unchanged) 7ス8 October 2005: ISO/IEC 27001:2005 (BS 7799, Part 2, unchanged) 7ス8 July 2007: ISO/IEC 27002:2005 (ISO 17799, unchanged) 2000-2002 International Standard & BS 7799 7ス8 November 2000: ISO/IEC 17799:2000 (BS 7799, Parf 1, unchanged) 7ス8 Sept. 2002: BS 7799-2: 2002 1995-98-99 BSI Standard BS 7799 7ス8February 1995: BS 7799 Part 1 7ス8February 1998: BS 7799 Part 2 7ス8April 1999: BS 7799-1/-2:1999 13 1 71 7 ISMS 1 71 71 71 7 1 71 7 1 7 1 7 1 71383 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7 1 71 7.1 71 71 7 1 7 1 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 7 1 7 1 71 71 71 7 =1 71 71 71 7 1 71 71 7 1 71 71 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 71 71 7.1 71 71 7 1 71 71 71 7 14 7
1383 1 71 71 7 1 71 7 15 1386 1 71 71 7 1 71 7 1386/08/10 1 71 71 71 7 38505/1 7/86-13711 1 71 7 1 71 71 71 7 1 71 71 7 1 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 7 1 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 7 1 7 1 71 71 71 7 (ISMS)1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 7 1 71 71 71 7 1 7 1 71 71 7 1 7 1 71 71 71 7 1 7 1 71 71 71 7.1 71 71 71 7 ISMS 1 7 1 7 1 7 1 71 71 71 7 1 71 7 :1 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7 1386/08/10 1 71 71 71 7 38505/1 7/86-13711 1 71 7 1 71 7 1 71 71 7 1 71 71 7" 1 71 7 1 7 1 71 7 1 71 7 1 71 7 1 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7 1 7 1 7 1386 1 71 71 7 1 71 7 (ISMS) 1 7 1 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 71 7 1 7 1 7 1 71 71 71 7 1 7 1 71 7 1 7 1 71 7 1 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 7 "1 7 1 71 71 7 1 7 1 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 16 8
1 7 1 7 1 7 1 71 7 1 71 71 71 71388/12/24 1 71 71 71 7 1 7 1 71 7 1 71 7 1 7 1 7 1 7 1 71 71 7 1 71 71 71 7 1 71 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 "1 7 1 7 1 71 71 7 1 71 71 71 7 " 1 71 71 7 1 71 71 71 7 1 7 1 7 1 71 7 1 71 71 71 7 " 1 71 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 7 1 71 71 7 1 7 ー (1 71 71 7)1 7 1 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 7 1 71 71 71 7 1 7 1 7 1 71 7 1 71 71 7 1 71 71 71 7 :1 71 71 71 7.1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 17 1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 18 9
1 7 : 1 71 71 71 7 1 71 7 1 71 7 1 7 ISO 27001 1 71 71 71 7 1 71 77ス8 1 71 71 7 1 71 71 77ス8 1 71 71 7 1 71 71 71 7 1 71 71 71 77ス8 1 7 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 7 1 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 7 1 71 71 7 1 71 7. 1 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 7 1 71 71 7 1 71 71 7 1 7 19 1 7 1 71 71 71 7 1 71 7 1 71 7 :1 71 71 71 7 1 71 7 1 71 7 ISO 27001 1 71 71 71 7 7ス8 ISO9001:2000 7ス8ISO 14001: 2004.1 71 71 71 7 1 71 7 20 10
1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 7 1 77ス8 ( 1 71 71 7 1 7 ) 1 7 1 71 71 71 7 7ス8 1 7 7ス8 1 7 1 71 7 1 71 7 7ス8 21 21 1 71 71 7 1 71 71 7 PDCA 1 71 71 71 7 Plan ィC Do ィC Check ィC Act 1 7 1 71 71 71 7 1 71 71 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 7 ISMS ISMS 1 7 1 71 71 7 ISMS 1 71 7 1 7 1 71 7 1 71 71 7 1 7 1 7 1 71 71 71 7 1 71 7 ISMS 1 7 1 71 71 7 1 7 22 11
1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 71 71 7 1 7 1 71 71 7 1 71 71 71 7 ISMS CB 1 7 1 71 71 7 1 7 1 71 71 71 7 1 71 71 7 23 1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 24 12
Number of Certificates (August.2012) Japan 4152 Netherlands 24 Belgium 3 UK 573 Saudi Arabia 24 Gibraltar 3 India 546 UAE 19 Lithuania 3 Taiwan 461 Bulgaria 18 Macau 3 China 393 Iran 18 Albania 3 Germany 228 Portugal 18 Bosnia Herzegovina 2 Czech Republic 112 Argentina 17 Cyprus 2 Korea 107 Philippines 16 Ecuador 2 USA 105 Indonesia 15 Jersey 2 Italy 82 Pakistan 15 Kazakhstan 2 Spain 72 Colombia 14 Luxembourg 2 Hungary 71 Russian Federation 14 Macedonia 2 Malaysia 66 Vietnam 14 Malta 2 Poland 61 Iceland 13 Mauritius 2 Thailand 59 Kuwait 11 Ukraine 2 Greece 50 Canada 10 Armenia 1 Ireland 48 Norway 10 Bangladesh 1 Austria 42 Sweden 10 Belarus 1 Turkey 35 Switzerland 9 Bolivia 1 Turkey 35 Bahrain 8 Denmark 1 France 34 Peru 7 Estonia 1 Hong Kong 32 Chile 5 Kyrgyzstan 1 Australia 30 Egypt 5 Lebanon 1 Singapore 29 Oman 5 Moldova 1 Croatia 27 Qatar 5 New Zealand 1 Slovenia 26 Sri Lanka 5 Sudan 1 Mexico 25 South Africa 5 Uruguay 1 Slovakia 25 Dominican Republic 4 Yemen 1 Brazil 24 Morocco 4 Total 7940 25 1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 26 13
ISO/IEC 27001 (2005) ISMS 1 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 133 1 71 71 71 7 ISO 1/2 ISO NIST COBIT SoGP Others 27 : ISO 270011 71 7 1 71 7 1 71 71 7 1 71 71 71 7 ィC Advanced Persistent Threats ィC Virtualization and Cloud Computing ィC Critical Infrastructure ィC Browser Based Application Protection ィC Databases and Network Storage ィC Tokens and Biometric Access Control ィC VoIP, Wireless, Telephony and Conferencing ISO 2/2 ISO NIST COBIT SoGP Others 28 14
: (National Institute of Standards & Technology) NIST1 71 7 FISMA ィC Risk Management Framework FIPS 199 ィC Information System Categorization FIPS 200 ィCMinimum Controls SP 800-53 ィCRMF Steps and Recommended Controls SP 800-53A ィC Security Control Assessment NIST 1/3 ISO NIST COBIT SoGP Others 29 NIST SP 800-53 1 71 71 71 7 1 7 1 71 7 6 1 7 1 7 1 71 7 1 71 7 1 71 71 71 7 1 7 1 71 71 7 1 7 1 71 71 7 1 71 71 7 1 7 FIPS 199 1 71 7 1 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 71 7 1 7 1 7 1 71 71 7 1 71 7 1 71 7 1 71 71 71 7 18 1 71 7 255 (Appendix F) NIST 2/3 ISO NIST COBIT SoGP Others 30 15
Insider Threats Application Security Social Networking Mobile Devices Cloud Computing Advanced Persistent Threats Industrial Control Systems :1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 7 NIST 3/3 ISO NIST COBIT SoGP Others 31 COBIT1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 7 1 7 1 71 71 7 1 7 1 7 1 71 7 ITGI 1 7ISACA 1 71 71 7 1 7 210 1 71 7 34 1 71 71 71 7 1 71 71 71 7 1 7 1 7 1 71 71 7 1 7 1 7 1 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 7 1 71 71 71 7 1 7 1 71 71 7 1 71 71 7 COBIT 1/2 ISO NIST COBIT SoGP Others 32 16
SoGP Information Security Forum(ISF) 1 71 71 71 7 1 7 ィC Cybercrime attacks ィC Cloud computing ィC Critical infrastructure ィC Consumer devices : 1 71 71 71 7 1 7 1 71 71 71 7 1 71 7 2011 1 71 71 7 1 71 7 1 7 ISO 27001, COBIT v4, PCI DSS, SOX 1 71 7 1 71 7 1 71 71 71 7 1 71 7 SoGP 1/1 ISO NIST COBIT SoGP Others 33 1 71 7 1 71 71 71 7 PCI DSS ィC Standard for organizations handling cardholder information for: debit, credit, e-purse, ATM and POS cards (12 Control Objectives) ITIL ィC IT Service Management framework(underpins ISO 20000) including: Service Strategy, Service Design, Service Transition, Service Operation, Continual Improvement NERC, ISA-99, ISO 15408, BS25999-2, HIPAA, GLBA Others 1/1 ISO NIST COBIT SoGP Others 34 17
1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 35 1 71 71 71 7 1 7 1 71 71 71 7 1 7 1 71 7 :1 71 7 1 7 1 71 71 71 7 1 71 71 7 1 71 7 1 7 Stuxnet, Duqu, Wiper, Flame, etc : 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 7 1 7 1 7 1 71 7 1 71 7 1 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 71 7 1 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 7 1 7 1 71 71 71 7 1 71 71 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 71 7 CDC 1/3 36 18
1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 37 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 1 71 7 1 7 SOA 19
1 71 7 1 7 1 71 71 71 7 1 71 77ス8 1 7 1 71 71 7 1 71 7 1 77ス8 1 7 7ス8 1 71 71 7 1 71 7 7ス8 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 1 71 7 1 7 SOA 1 7 1 71 7 1 7 1 71 71 7 7ス8 1 7 1 71 71 7 1 71 71 7 1 71 7 7ス8 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 7ス8 1 71 7 1 71 7 1 71 71 7 1 7 1 71 71 7 1 71 71 71 77ス8 (Gap Analysis Report) 1 71 7 7ス8 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 1 71 7 1 7 SOA 20
1 7 1 71 7 1 7 1 71 71 7 1 71 7 1 71 71 71 7 (Scope) 1 7 1 71 71 71 7 7ス8 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 1 71 7 1 7 SOA 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 7 1 71 71 7 1 71 71 7 1 71 7 1 71 71 71 77ス8 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 1 71 7 1 7 SOA 21
1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 77ス8 1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 77ス8 1 71 71 71 7 1 71 71 71 7 1 71 71 77ス8 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 71 77ス8 1 71 71 7 1 7 1 71 71 7 1 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 77ス8... 1 7 IDS/IDP/IPS 1 7 firewall : 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 77ス8 1 71 7 1 71 71 7 1 7 1 7 1 71 71 71 7 1 71 71 77ス8 DOS 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 77ス8 Password 1 71 71 71 7 1 71 71 77ス8 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 7 1 7 SOA 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 7.1.2 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 77ス8... 1 7 1 71 71 7 1 7 1 71 71 7 1 71 7 1 71 7 1 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 77ス8 1 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 77ス8 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 77ス8 1 71 7 1 7 1 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 7 1 71 7.1 71 71 71 7 1 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 7 SOA 22
1 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 7 1 71 71 7 1 71 7 1 71 71 7. 1 7 1 71 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 : 1 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 SOA 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 7 1 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 7 1 7 1 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 1 71 7 1 7 23
1 71 7 1 71 7 1 71 71 7 1 71 71 7 1 71 7 7ス8 1 71 71 7 1 71 71 7 1 71 71 71 7 2 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7 7ス8 1 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 71 71 7 7ス8 2 1 71 71 7 24
1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7 7ス8 1 7 1 71 71 71 7 1 71 71 7 1 71 71 7 7ス8 1 71 71 71 7 1 71 71 7 SOC 1 71 71 7 CERT 1 71 71 7 1 71 71 7 1 71 71 7 1 71 71 7 1 7 1 71 7 1 71 71 7 1 71 7 1 71 7 1 7 49 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7 CERT 1 71 71 7 1 71 7 1 71 7 1 71 71 7 Cert 1 71 71 7 1 71 71 71 7 Cert 1 71 71 7 1 71 71 71 7 1 71 71 71 7 Cert 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 7 Cert Cert 1 71 71 7 1 71 71 7 1 71 71 7 SOC 1 71 71 7 1 7 1 7 1 71 71 7 1 71 7 Event generators 1 7 1 71 7 1 71 71 71 7 1 71 7 SOC 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 50 25
1 7 1 71 71 71 7 1 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 7 1 71 7 ISMS 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 7ス8 1 71 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 71 7 7ス8 1 71 71 71 7 1 71 7) 1 71 7 7ス8 1 7 1 7 1 71 71 71 7 (1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 77ス8 1 71 71 7 RFP 1 7 1 71 71 71 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 7 1 71 71 7 1 71 71 71 7 7ス8 1 71 71 77ス8 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 7ス8 1 71 7 1 71 71 71 7 1 71 7 1 71 71 7) RFP 1 71 71 71 77ス8 1 71 71 77ス8 1 7 1 71 7 1 71 7 1 71 7 1 7 (1 71 7 1 71 71 77ス8 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 7 7ス8 1 71 71 7 1 71 71 71 7 1 7 1 71 7 7ス8 1 71 71 7 1 71 71 7 Business modeling RFP 51 1 71 71 7 1 71 71 7 1 71 7 1 71 71 7 1 71 71 7 2 1 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 7 26
1 71 71 7 1 71 71 71 7 DRP 1 7 BCP 1 71 71 7 1 71 71 7 1 71 7 1 71 71 7 1 71 71 7 1 71 71 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 7 3 1 71 71 7 DRP 1 7 BCP 1 7 1 71 71 71 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 7ス8 1 71 71 71 7 1 71 7 1 71 7 1 71 71 7 7ス8 1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 7 3 1 71 71 7 27
1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 7 1 71 71 7 1 71 71 7 1 71 71 7 1 71 71 7 1 71 71 7 1 7 3 1 71 71 7,1 71 7 1 71 71 7 1 71 7,1 71 7 1 71 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 71 7 1 7 1 71 71 7 1 71 71 71 7 1 71 7,1 71 71 71 7 1 71 7 1 7 1 71 7 1 71 71 7 1 71 7 1 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 71 7, 1 71 71 7 1 71 7 1 71 71 7 1 71 71 71 7.1 7 1 71 71 71 7 1 71 7 1 71 71 7 1 71 71 71 7 DRP 1 7 BCP 1 71 71 7 1 7 3 1 71 71 7 28
1 71 71 7 1 71 71 71 7 DRP 1 7 BCP 1 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 7 1 71 71 7 3 1 71 71 7 1 71 7 1 7 1 7 :1 71 71 7 1 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 7 4 1 71 71 7 29
1 71 7 1 7 1 7 :1 71 71 7 1 71 71 7 1 7 1 71 7 1 71 71 71 7, 1 71 7 1 71 7 1 71 7 1 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 71 7 1 7 1 71 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 71 7 1 7 1 7 1 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 71 7 1 71 7 1 7 4 1 71 71 7 1 71 7 1 7 1 7 :1 71 71 7 1 71 71 7 1 71 7 7ス8 1 71 71 71 7 1 71 7 7ス8 1 71 71 7 1 71 7 1 71 71 71 7 7ス8 1 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 7 1 71 71 7 1 71 71 7 4 1 71 71 7 30
1 71 7 1 7 1 7 :1 71 71 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 7 1 71 7 1 7 1 71 7 1 7 1 71 7 1 71 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 7.1 71 71 7 1 71 7 1 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 7 4 1 71 71 7 1 7 1 71 71 7 : 1 71 71 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 7 1 71 71 7 1 71 7 31
1 7 1 71 71 7 : 1 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 7 1 71 7 1 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 7 1 7 1 71 71 7 : 1 71 71 7 1 71 7 1 71 71 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 7 32
1 7 1 71 71 7 : 1 71 71 7 1 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 7 1 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 7 1 71 71 7 1 71 7 1 71 7 1 71 71 7 1 71 7 1 71 7.1 71 71 7 1 7 1 71 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 7 1 71 71 71 7 1 71 71 71 7 1 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 7 1 7 1 7 1 7 1 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 ISO NIST COBIT SoGP 1 71 71 7 1 71 7 1 71 71 71 7 1 7 1 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 33
: 1 71 71 71 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 71 71 71 7.1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 1 7 1 7 1 71 7 1 71 7 1 7 1 71 7 1 71 7 1 71 71 7 1 71 71 7 1 71 71 71 7 1 71 71 7 1 71 7.1 71 71 71 7 1 71 71 71 7 1 71 71 7 1 71 71 71 7 1 71 7 1 7 1 7 1 7 1 7 1 71 71 71 7 1 71 71 71 7 1 71 71 71 7 NIST 1 71 71 71 7 1 7 1 71 71 71 7 1 71 7 1 7 1 71 71 7.1 71 71 71 7 1 71 71 71 7 1 71 7 1 71 7 1 71 71 7 1 71 71 71 7 1 7 1 71 71 7 1 7 1 7 1 71 71 71 7 1 71 7 1 71 71 71 7.1 71 71 71 7 1 7 7ス8 7ス8 7ス8 7ス8 67 1 71 71 7 1 71 71 71 7 1 71 7 1 71 71 71 7 1 71 7 68 34