ISO27001:2013への移行は「ISO/IEC 27001:2013移行支援」をご覧ください。
1.ISO 27001の改正
2013年7月3日に、ISO27001:2005 情報セキュティマネジメントシステム-要求事項 の改正版にあたるFDIS27001(最終国際規格案/Final Draft International Standard)が発行されました。
FDIS27001は、各国のISO加盟機関で構成される委員会での審議・投票を経て、2013年10月に、改正版ISO27001:2013が発行される予定です。
また、一般財団法人日本情報経済社会推進協会(JIPDEC)の発表では、ISO27001:2013発行後2年以内に改正版ISO27001:2013への移行審査を完了する必要があります。
2.ISO/IEC FDIS 27001の概要
改正版ISO 27001は、ISOマネジメントシステムの規格構成の共通化ルール(MSS共通要求事項又はHLSと呼ばれる)を採用して開発され、箇条4~10で構成されています。
ISO/IEC FDIS 27001の構成
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
改正版ISO27001は、現行のISO27001の基本的な取り組みを変更するものではなく、他のISOマネジメントシステムの規格構成の共通化に伴い、全体的に強化・明確化されているのが特徴で、主な改正点は、以下の通りです。
※クリックすると拡大できます
3.改正版ISO 27001移行への対応準備
改正版ISO 27001:2013で、現行の情報セキュリティマネジメントシステム(ISMS)の基本的な取り組みが大きく変更されることはありませんが、移行に際して以下のような対応が必要となります。
<必須>
|
1.
|
ISMSマニュアルと適用宣言書を改正版ISO 27001:2013に合わせて全面的に改訂する。
|
2.
|
改正版ISO 27001:2013に適合したISMSを運用して、情報セキュリティ目的(目標)の管理、教育訓練、内部監査、マネジメントレビューを実施する。
|
|
<推奨> |
3. |
現行のセキュリティ対策と附属書Aを比較し、情報セキュリティ関連規定を改訂する。
|
4.
|
改正版ISO 27001:2013に合わせてISMSを変更するだけではなく、運用上のムリやムダのないマネジメントシステムにリフォームする。たとえば、リスクアセスメントの要求事項については一般化され自由度が高まったので、実施や見直しがやりやすいように手順を見直すなどです。
|
4.テクノソフトの改正版ISO 27001移行支援
テクノソフトでは、改正版ISO 27001:2013への移行支援を実施いたします。下記の支援項目についてご希望内容をご確認いただき、お問合せください。
内容の詳細を決定し、支援費用を見積ります。また、支援費用とは別に訪問にかかる交通費等(実費)をいただく場合があります。
※クリックすると拡大できます