「International Standard ISO 27001」レポート

このレポートには、規格の制御目標に違反している既存 Web アプリケーションのぜい弱性が表示されます。この規格にリストされている制御目標は、ISO 17799 にリストされた制御目標から直接抜粋し、調整を加えたものです。

問題点

ISO 27001 では、組織全体のビジネス・リスクのコンテキストに応じて文書化された ISMS について、設定、実装、操作、監視、レビュー、維持、および改善の要件が指定されています。この規格で定められた要件は汎用であり、タイプ、サイズ、および性質に関わらず、すべての組織に適用できるよう意図されています。