2022年10月にISO27001(ISMS)規格の改訂がおこなわれました。今回の規格改訂ではISO27001のガイダンス規格とも呼ばれる『附属書A』の内容追加が主な変更点となっています。すでにISO27001を認証している組織は、移行期限である2025年10月31日までに対応できるようにしましょう。
規格の変更点は?
ISO27001:2013の附属書Aには、情報セキュリティリスクを軽減するための114の管理策が記載されています。
これらの管理策の詳細や具体的な例は、既に改訂が行われたISO27002に記載されており、その内容は大幅に変更されています。
ISO27001の改訂は、これらの管理策の変更に伴う附属書Aの改訂となります。
旧規格のISO27002では、A.5~A.18までの14項目からなる114の管理策が設けられていました。
しかし、新規格ではA.5~A.8の4項目に絞り込まれ、93の管理策に変更されています。
具体的な管理策の変更点は
新規 11
統合 24
更新 58
削除 0
となっています。
114の管理策から93の管理策になったため、減ったように見えますが、新たに11の管理策が追加されたため、実質的には内容が増えています。