ISO27001移行について
SERVICE-04
ISO/IEC 27001:2022で、「第三世代」のISMSに移行となります。
情報セキュリティマネジメントシステムの変遷
| 0世代 | 第一世代 | 第二世代 | 第三世代 | |
|---|---|---|---|---|
| BS7799 (2002年) ISMS (2002年) 旧安対法(2001年廃止) | ISO/IEC27001 (2005年、第1版) | ISO/IEC27001 (2013年、第2版) | ISO/IEC27001 (2022年、第3版) | |
| 規格のテーマ | 独自の管理策 | 附属書Aの管理策 | リスクアセスメント からの管理策 | 「事業プロセス」 に 統合された管理策 |
| 管理対象 | 独自の 管理策 | 附属書A 管理策 | リスク対応の 管理策 | リスク対応の 管理策 |
| 重点 | 情報資産ベースのアプローチ | 情報資産ベースのアプローチ | 情報資産ベースのアプローチ | 事象ベース 情報資産ベースの アプローチ |
| 評価 | 独自 管理策の リスク対応 | 附属書Aの 管理策の リスク対応 | 情報資産ベースの リスク対応 | 事象ベース 資産ベースの リスク対応 |
| 評価時期 | – | – | – | – |
