2022年に、ISO/IEC27001と27002が発行されました。
JIS版(日本語版)は、2023年中に発行されるようです。
要求事項に大きな変更はありませんが、管理策が整理され新たに追加されたものもあります。
これを機会に、ISMS認証取得の有無に関わらず、自社の情報セキュリティについて見直してみてはいかがでしょうか?
ISMS-2022年版
ISMS-2022年版ISMS-2022年版
ISMS-2022年版ISO27000:2019のISMS用語からリスクに関する用語について
「JIS Q 27000:2019(ISO/IEC 27000:2018)情報セキュリティマネジメントシステム-用語」のうち、リスクに関する用語、機密性(confidentiality)、完全性(integrity)、可用性(availability)、及び、JIS版で削除された項目について説明しました。
ISMS-2022年版ISO27001と27002の2022年改訂:管理策が114個から追加含め93個に統合
2022年、ISMS(情報セキュリティマネジメントシステム)のISO要求事項(ISO27001)と管理策(ISO27002)が改訂されました。JIS版は2023年に発行予定です。要求事項に大きな変更はありませんが、管理策は統合と追加がありますので、ISMSの見直しが必要です。
ISMS-2022年版情報セキュリティ用語の補足説明
情報セキュリティ用語の補足説明です。ISMS要求事項の用語の正確な意味(定義)は、「JIS Q 27000:2019情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語」を参照しください。規格はWebで見ることができます。