株式会社GCERTI-JAPAN ISMSの2022年版規格改定について詳しく解説します!
- 最終更新日:2023-11-10 14:41:03.0
- 印刷用ページ
情報セキュリティ管理システムの要件を定めた国際規格である
ISMS(ISO/IEC27001)が2022年に規格改定されました。
今回の規格改定は、ISMS(ISO/IEC27001)の関連規格であるISO/IEC27002に改定が加えられ、
管理策の構成や内容が大幅に変更されたことで、両規格の整合性を保つために
ISMS(ISO/IEC27001)側も改訂または追補発行が必要となったために行われました。
【2022年版ISMS(ISO/IEC27001)規格改定のポイント】
■項目数の減少
■新たに追加された11の管理策
・脅威インテリジェンス
・クラウドサービス利用のための情報セキュリティ
・事業継続のためのICTの準備
・物理セキュリティモニタリング
・構成管理/コンフィギュレーションマネージメント
・情報削除
・データマスキング
・データ漏洩防止
・アクティビティのモニタリング
・Webフィルタリング
・セキュアコーディング
■管理策14項目から4項目へのグループ分け
※詳しくは関連リンクより分かりやすく解説致します。
基本情報ISMSの2022年版規格改定について詳しく解説します!
【規格改定の影響と対応策】
今回のISMS規格改定は、組織にどのような影響を与えるのでしょうか。
また、組織はどのように対応すべきでしょうか。
以下では、改定の影響と対応策について詳細を記載しています。
■移行期間
現在ISMS(ISO/IEC27001)認証を保持している企業には、
2025年10月31日までに新規格に移行し、移行審査を受けなくてはなりません。
移行期間内に移行ができなかった場合、ISMS認証は無効になる可能性が有る為、注意が必要です。
また、2025年10月31日以降、旧規格は廃版となります。
一般的には、改訂審査は通常の更新審査などと同時に実施されることが多いです。
■移行対応策について
以下の対応を検討する必要があります。
下記は規格改訂に伴う移行審査で主に確認されるとされています。
1)ISMS(ISO/IEC27001):2022の改訂に関するギャップ分析と対応方針の決定
2)管理策の変更への対応と(必要に応じた)リスク対応計画の見直し
3)ISMS関連文書の見直し
4)変更されたISMS(ISO/IEC27001)の運用と評価
価格帯 | お問い合わせください |
---|---|
納期 | お問い合わせください |
用途/実績例 | ※コラムの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。 |
カタログISMSの2022年版規格改定について詳しく解説します!
取扱企業ISMSの2022年版規格改定について詳しく解説します!
ISMSの2022年版規格改定について詳しく解説します!へのお問い合わせ
お問い合わせ内容をご記入ください。