Embedded Files
ISO/IEC27001:2022(JISQ27001:2023)が発行され、旧規格(2013版)による審査は2024年4月末まで、認証済み事業者の新規格への切り替えは2025年10月末までに完了すること、が求められています。
ここでは、規格の改正箇所について簡単にまとめてみます。
【本文の改正箇所】
(1)「文書化した情報を保持する」となっている部分を
→「文書化した情報を利用な可能な状態にする」に変更
(2)6.2(情報セキュリティ目的及びそれを達成するための計画策定)の
→情報セキュリティ目的で満たすべき事項に「監視する」を追加
(3)「6.3 変更の計画策定」を追加
→ ISMSの変更は計画的にされること
(4)8.1(運用の計画策定及び管理)で、管理すべき対象のうち
「外部委託したプロセス」を
→「外部から提供されるプロセス、製品またはサービス」に変更
(5)9.3(マネジメントレビュー)で、インプットすべき事項に
→「ISMSに関連する利害関係者のニーズ及び期待の変化」を追加
【詳細管理策の新旧比較表】
ISMS2022_2013比較表.xlsxPage updated
Report abuse