ISMS 維持審査及びISO/IEC27001:2022の規格への移行審査は、本当に大変でした。
時代の変化に伴い内容が一気に変わり、資料の変更やISMSの仕組みも一気に変更しなければなりませんでした。
ですが、無事審査は通りました!!
クロテックIT事業所は、ISO/IEC27001:2022の審査に通っています!
安心して業務をお任せください!
これからもシステム設計・システム構築、そしてシステム運用業務に励みます。
【2013→2022への改定のポイント】
特に今回、ISO/IEC27001:2022の規格では、「附属書A」の部分が4つの大きなパートに纏められました。
改定前の附属書Aは14の箇条、114の管理策で構成されていましたが、改定後は4つの箇条、93の管理策に集約されました。
<4つの管理策とは>
①組織的管理策
②人的管理策
③物理的管理策
④技術的管理策
また、新規管理策には「脅威インテリジェンス」「クラウドサービスの利用における情報セキュリティ」「事業継続のためのICTの備え」「物理的セキュリティの監視」「データマスキング」「ウェブフィルタリング」「情報の削除」「監視活動」「セキュリティに配慮したコーディング」「構成管理」「データ漏えい防止」などが追加されました。
Comments