GMITSについて
GMITSとは
ISO(国際標準化機構)のテクニカルレポートISO/IEC TR13335のことを指す。
情報セキュリティ管理をするための手引書であり、各組織のセキュリティレベルを
測定・明確にし、維持するためのガイドライン。BS7799に比べるとITセキュリティ寄り
GMITSの構成要素
GMITSはつぎの5部構成からなるITセキュリティのマネジメント手法を示すガイドラインである。
1.ITセキュリティのための概念とモデル
2.ITセキュリティのマネジメントと計画
3.ITセキュリティのマネジメント技術
4.セーフガードの選択
5.ネットワークセキュリティ上のマネジメントガイダンス