情報処理安全確保支援士(登録セキスペ)の試験勉強をしていると、ISO/IEC 27000 ファミリー規格が覚えられなくてイライラした。イライラしない方法を探しました。
ISO/IEC 27000 ファミリー規格とは
ざっくり言うと、
- ISMS(情報セキュリティマネジメントシステム)における 管理・リスク・制御のベストプラクティス を示す。
- ISO(国際標準化機構) と IEC(国際電気標準会議) が共同で策定した情報セキュリティ規格群。
- 日本では JIS Q 27000 ファミリー として規格化されている。
ISO/IEC 27000 ファミリー規格の覚え方
語呂合わせにしてしまえばいい。受験勉強みたいで懐かしいやり方だけど、「ISO/IEC 27017はクラウドサービス特化で、ISO/IEC 27007は監査で…」みたいに泥臭く覚えるよりもずっと覚えやすい。
覚え方(末尾の数字に注目して覚える)
| 番号 | キーワード | 覚え方・語呂合わせ |
|---|---|---|
| 27000 | 基礎・用語 | 末尾が「00」→「ゼロからのスタート(基本と用語を整理)」 |
| 27001 | 要求事項(本体) | 「01」はナンバーワン、最重要規格(ISMS要求事項の中心) |
| 27002 | 管理策の詳細 | 「02」は「おに(鬼)」の管理、「おに」のように細かい管理策 |
| 27005 | リスクマネジメント | 「05(ゼロゴ)」=「リスクゼロに向かうゴー!」 |
| 27007 | 監査 | 「07(ゼロナナ)」=「ななめからチェックする監査員」 |
| 27014 | ガバナンス | 「14(いよ)」=「いいよ」と許可を出すのは経営者、つまりガバナンス |
| 27017 | クラウド | 「17(いーな)」=「クラウドっていーな(良いな)」 |
覚えるポイント
- 「00系」は概要や用語など、基本的なもの。
- 「01」が最重要、ISMSの根幹。
- 「02」は管理策の詳細版、01を実現する具体的手法。
- 「05」「07」「14」などは、番号の語呂で用途を直感的にイメージする。
コメント