2022年に、ISO/IEC27001(ISMS要求事項)と27002(情報セキュリティ管理策)が発行されました。
JIS版(日本語版)は、
2023年9月、JIS版(日本語版)「JIS Q 27001:2023」
2024年6月、JIS版(日本語版)「JIS Q 27002:2024」
されています。
要求事項に大きな変更はありませんが、管理策が整理され新たに追加されたものもあります。
これを機会に、ISMS認証取得の有無に関わらず、自社の情報セキュリティについて見直してみてはいかがでしょうか?
ISMSをリスク管理のヒントに
QMSでもリスク管理はありますが、リスクアセスメントというと具体的には何をすればよいか分かりにくいものです。
ISO/ISC27001と27002の2本立てですが、ISMSをヒントにしてみてはどうでしょうか。
ISMS要求事項(JISQ27001)と管理策(JISQ27002)のJIS版がそろいました
2024年6月、ISMSの情報セキュリティ管理策のJIS版が発行され、2022年に改訂されたISMSの要求事項と管理策のJIS版が出そろいました。要求事項について大きな変更はありませんが、情報セキュリティについて見直す良い機会になると思います。
pdcatovision.com
2024.06.22
ISMS要求事項「JIS Q 27001:2023」でリスクアセスメントのヒントに
ISMSの要求事項JISQ27001:2023(ISO/IEC27001)と管理策(ISO/IEC27002)は2022年に発行、JISQ27002は2024年の見込みです。要求事項の大きな変更はないのですが管理策の追加と統合があります。ISMSをQMSの情報セキュリティの参考にするポイントを説明します。
pdcatovision.com
2024.01.01
ISO27001と27002の2022年改訂:管理策が114個から追加含め93個に統合
2022年、ISMS(情報セキュリティマネジメントシステム)のISO要求事項(ISO27001)と管理策(ISO27002)が改訂されました。JIS版は2023年に発行予定です。要求事項に大きな変更はありませんが、管理策は統合と追加がありますので、ISMSの見直しが必要です。
pdcatovision.com
2023.12.31
ISMSに関する用語について
情報セキュリティ用語の補足説明
情報セキュリティ用語の補足説明です。ISMS要求事項の用語の正確な意味(定義)は、「JIS Q 27000:2019情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語」を参照しください。規格はWebで見ることができます。
pdcatovision.com
2023.01.29
ISO27000:2019のISMS用語からリスクに関する用語について
「JIS Q 27000:2019(ISO/IEC 27000:2018)情報セキュリティマネジメントシステム-用語」のうち、リスクに関する用語、機密性(confidentiality)、完全性(integrity)、可用性(availability)、及び、JIS版で削除された項目について説明しました。
pdcatovision.com
2023.02.05
