IMSコンサルティングWeblog: ISO/IEC 27001 改訂情報 アーカイブ

マネジメントシステムの整備・再構築から運用までを総合的に支援致します。
〔住所〕東京都港区北青山3−6−7 〔電話〕:03-5778-7902

IMSコンサルティング株式会社 IMSコンサルティング株式会社

ISO/IEC 27001 改訂情報

ISO/IEC 27001:2013年版 改訂動向 - 要求事項編 -

ISO 27001規格の本文は、今回の改訂によってどのように変わったのでしょうか? 今回の改訂には、いくつかの目的がありましたが、その中には、次のようなものも含まれています。

  • リスクアセスメントのアプローチをISO31000に整合させる。
  • マネジメントシステム規格の共通テキストの構成に合わせる。

ISO 31000は、2009年に発行された“リスクマネジメントの原則及び指針”を規定した規格です。2005年のISO/IEC 27001より後に発行された規格ですが、組織の事業活動に関連する、より広範なリスクを取り扱うリスクマネジメントの規格となっています。
このリスクマネジメントの考え方は、マネジメントシステム規格(MSS)の共通テキストにも大きく影響を与えています。
ISO/IEC 27001:2005では、次の図に2005年版として示すモデルに基づいたリスクアセスメントプロセスが構成されていましたが、今回の改訂では、ISO 31000に示されるモデルに沿ったリスクマネジメントプロセスに変更されています。

続きを読む "ISO/IEC 27001:2013年版 改訂動向 - 要求事項編 -" »

ISO/IEC 27001:2013年版 改訂動向 - 管理策編 -

2013年中の改訂版発行を目指して、ISO/IEC 27001の改訂作業が進められています。 今回の改訂は、ISO マネジメントシステムの共通化テキストを採用した大幅な改訂になる予定で、2013年7月3日には、FDIS(最終国際規格案)が発行され、改訂版の発行に向けた最終段階に差し掛かっています。

今回の改訂では、規格の要求事項本文も大幅に変更されますが、ここでは、FDIS(国際規格最終原案)の情報を基にISMS規格の特徴となっている附属書Aの管理策の構成を見てみましょう。
現在の2005年版規格では、11の分野133の管理策が規定されていますが、2013年版で重複した感のあった管理策や、詳細すぎると思われる管理策は整理され、14の分野で114の管理策に整理されています。

続きを読む "ISO/IEC 27001:2013年版 改訂動向 - 管理策編 -" »

この分野に含まれるカテゴリー

「ISO/IEC 27001 改訂情報」について

カテゴリ「ISO/IEC 27001 改訂情報」に投稿された記事のうち新しいものから20件を表示しています。

次のカテゴリはISO50001です。

質問はこちらで受け付けています。

Powered by
Movable Type 3.35