Scribble at 2022-08-25 14:09:52 Last modified: 2022-08-26 00:09:02

添付画像

ISO/IEC 27001 is widely known, providing requirements for an information security management system (ISMS), though there are more than a dozen standards in the ISO/IEC 27000 family. Using them enables organizations of any kind to manage the security of assets such as financial information, intellectual property, employee details or information entrusted by third parties.

ISO/IEC 27001 INFORMATION SECURITY MANAGEMENT

既にご承知の方も多いと思うが、ISO/IEC 27001 は2022年中に新しい内容へ更新される予定だという。既に ISMS のコンサルティング会社や認証機関の中にも、新しい規格についてセミナーを開いて解説するところが現れている。このようなフライングや勇み足ができるのも、ISO/IEC 27001:2022 への改定にまつわる特殊な事情に理由がある。

すなわち、規格の大半、箇条4から箇条10は変更点が全くなくて、付属書Aの管理策(security controls)のみ改定されているからだ。そして、この付属書Aというのは、既に改定されて2022年2月に発行されている ISO/IEC 27002:2022 の内容と同じであるため、付属書Aがどのようになるかは、既に発行されている ISO/IEC 27002:2022 で分かるというわけだ。27001 の管理策は 27002 によって詳細に説明されているという関係にあるため、なんで詳細な説明の方が先に改定されるのかという疑問はあるものの、27001 が 27002 と同期して改定されるのは殆ど疑いないだろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook