ISO/IEC 27001:2013年版 改訂動向 - 管理策編 -
2013年中の改訂版発行を目指して、ISO/IEC 27001の改訂作業が進められています。 今回の改訂は、ISO マネジメントシステムの共通化テキストを採用した大幅な改訂になる予定で、2013年7月3日には、FDIS(最終国際規格案)が発行され、改訂版の発行に向けた最終段階に差し掛かっています。
今回の改訂では、規格の要求事項本文も大幅に変更されますが、ここでは、FDIS(国際規格最終原案)の情報を基にISMS規格の特徴となっている附属書Aの管理策の構成を見てみましょう。 現在の2005年版規格では、11の分野133の管理策が規定されていますが、2013年版で重複した感のあった管理策や、詳細すぎると思われる管理策は整理され、14の分野で114の管理策に整理されています。