top of page

【2024年8月】ISMS 維持審査及びISO/IEC27001:2022の規格への移行審査も無事審査が通りました!

ISMS 維持審査及びISO/IEC27001:2022の規格への移行審査は、本当に大変でした。

時代の変化に伴い内容が一気に変わり、資料の変更やISMSの仕組みも一気に変更しなければなりませんでした。


ですが、無事審査は通りました!!

クロテックIT事業所は、ISO/IEC27001:2022の審査に通っています!

安心して業務をお任せください!


これからもシステム設計・システム構築、そしてシステム運用業務に励みます。




【2013→2022への改定のポイント】

特に今回、ISO/IEC27001:2022の規格では、「附属書A」の部分が4つの大きなパートに纏められました。

改定前の附属書Aは14の箇条、114の管理策で構成されていましたが、改定後は4つの箇条、93の管理策に集約されました。


<4つの管理策とは>

①組織的管理策

②人的管理策

③物理的管理策

④技術的管理策


また、新規管理策には「脅威インテリジェンス」「クラウドサービスの利用における情報セキュリティ」「事業継続のためのICTの備え」「物理的セキュリティの監視」「データマスキング」「ウェブフィルタリング」「情報の削除」「監視活動」「セキュリティに配慮したコーディング」「構成管理」「データ漏えい防止」などが追加されました。

Comments


記事: Blog2_Post
bottom of page