|
|
GMITS(Guidelines for the Management for IT Security)とは、ISO/IEC TR 13335というセキュリティの総合的な指針です。BS7799と違うのは、BS7799が情報を守るための基準であるとするならば、GMITSは社内システムを守るための基準である点です。GMITSは、Part1〜5の5部構成となっており、Part3にあるリスクアセスメント手法とPart4のリスクマネジメント手法に関しては、リスクコントロールに欠かせない手法が記載されています。 |
|