1つの組織が保持し整理している情報はすべて、攻撃やエラー、自然災害、使用に伴う固有の脆弱性などのリスクがある。情報セキュリティは、適切な保護が必要な脆弱な「資産」と考えられている。例えば有効性、機密性、保全性の損失に対する保護などである。最近、改訂された「ISO/IEC27000:2016、情報技術 – セキュリティ技術–情報セキュリティ・マネジメント・システム–概要と用語集」は、情報セキュリティ・マネジメント・システムについての包括的な見解を示したもので、ISMS規格シリーズを網羅し、関連の用語定義を規定している。ISO/IEC 27000は、ISMS規格シリーズ(ISO/IEC27001) についてのハイレベルな概説や、「ISO/IEC 27001 情報技術– セキュリティ技術–情報セキュリティ・マネジメント・システム–要求事項」にある要求事項の実施を支援する方法、およびそれがどのように相互に関わっているか、を記載している。この規格は、実施成功へのキーとなる要素、およびISMS規格シリーズを用いることで多くの益があることを明示している。また、ISO/IEC 27001シリーズが多角的なアプローチを通して、規格のスコープ、役割、機能、互いの関連性を明確にしつつ、どのようにフィットしていくかについて理解を深めることができる。さらに、ISO/IEC 27000は、ISO/IEC27001 で使われるすべての必須用語を1ヵ所にまとめている。
詳細情報は、IECのウェブサイトを参照。(2016/03/16)