ISMS-2024年版 ISMS要求事項「JIS Q 27001:2023」でリスクアセスメントのヒントに
ISMSの要求事項JISQ27001:2023(ISO/IEC27001)と管理策(ISO/IEC27002)は2022年に発行、JISQ27002は2024年の見込みです。要求事項の大きな変更はないのですが管理策の追加と統合があります。ISMSをQMSの情報セキュリティの参考にするポイントを説明します。
情報
ISMS-2024年版 
情報セキュリティ 情報セキュリティマネジメントとは何をすることですか?
022年10月、ISO/IEC 27001が改訂され、2020年版が発行されました。JIS版(日本語版)は、2023年中には発行されるようです。情報セキュリティはなぜ重要なのか、ISO27001と27002との関係やISMSが求める情報セキュリティを守るための管理策について説明します。
ISMS-2024年版 ISO27000:2019のISMS用語からリスクに関する用語について
「JIS Q 27000:2019(ISO/IEC 27000:2018)情報セキュリティマネジメントシステム-用語」のうち、リスクに関する用語、機密性(confidentiality)、完全性(integrity)、可用性(availability)、及び、JIS版で削除された項目について説明しました。
情報セキュリティ IPA(情報処理推進機構)から「情報セキュリティ10大脅威2023」公開
2023年1月25日、IPA(情報処理推進機構)から「情報セキュリティ10大脅威2023」が公開されました。IPAの情報セキュリティ・コンテンツは分かりやすく、ISMSに限らず情報セキュリティ教育のヒントにもなります。「情報セキュリティ10大脅威2023」を紹介します。
ISMS-2024年版 ISO27001と27002の2022年改訂:管理策が114個から追加含め93個に統合
2022年、ISMS(情報セキュリティマネジメントシステム)のISO要求事項(ISO27001)と管理策(ISO27002)が改訂されました。JIS版は2023年に発行予定です。要求事項に大きな変更はありませんが、管理策は統合と追加がありますので、ISMSの見直しが必要です。
情報セキュリティ セキュリティ対策はじめの一歩「インターネットの安全・安心ハンドブック」
情報セキュリティ。インタネットやSNSなど会社だけでなく個人でも注意していないと身近な人にも迷惑をかけてしまいます。かといって何をすればよいのか分からない。NISCのイラスト豊富な「インターネットの安全・安心ハンドブック」がお勧めです。
教育・訓練 IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2021」発表
IPAから個人と組織(会社)の「情報セキュリティ10大脅威2021」が発表されました。スマホやクラウドサービスが個人でも使われ、情報セキュリティ対策は広範囲でしかも個人の情報リテラシーにも大きな影響を受けます。脅威と対策について説明します。
セキュリティハンドブック クラウドサービスの安全利用:セキュリティ管理のポイント
クラウドサービスのセキュリティ管理では、サービスに関連するセキュリティ対策、サポート体制、データ取扱い等を明確にします。ここでは、提供されるセキュリティ対策、サポート、利用終了時のデータ取扱い、適用法令や契約条件等について説明しています。
セキュリティハンドブック クラウドサービスの安全利用:運用するときのポイント
クラウドサービスの運用では、管理担当者と利用者の範囲を定め、不測の事態に備えバックアップをどこまで行うかを明確にします。ここではサービス運用における4つのポイント、管理担当者、利用者の範囲、利用者の認証管理、バックアップについて説明します。
セキュリティハンドブック クラウドサービスの安全利用:選択するときのポイント
クラウドサービスを選ぶ際には、何のためにどの様な情報を誰が扱うのかを事前に検討し明確にしておくことが重要です。ここでは、IPAのクラウドサービス安全利用チェックシートを利用して、クラウドサービス選択の6個のポイントについてまとめています。