ISO/IEC 27001:2022 改定対応・移行支援コンサルティング
2022年10月に ISO/IEC 27001 情報セキュリティマネジメントシステムの規格が改定されました。
今回の改定は、ISO/IEC 27002 情報セキュリティ管理策に関する規格の改定を受けたもので、ISO/IEC 27001規格の本文、すなわちマネジメントシステムの仕組みに関する要求事項の変更はごく僅かなものです。しかしながら、附属書Aに規定されている管理策についてはその構成が大きく変更されています。
改定が附属書A 情報セキュリティ管理策 にとどまっていることがら、情報セキュリティ管理策の変更と、適用宣言の変更のみで、移行可能という考え方もありますが、今回の改定でISMS規格は、『サーバーセキュリティ』及び『プライバシー保護』の分野にも適用可能なようにその概念を拡張するとともに、以下のような分野の管理策を拡充しています。
- サイバーセキュリティ
- 個人データ保護(GDPRなどの要求事項への対応を含む)
- クラウドサービスの利用
また、サイバーセキュリティの強化のために追加された情報セキュリティ管理策には、現在導入されているリスクアセスメントの手法を補い、より効果的かつ実践的なリスクアセスメントの実施を支援する管理策も含まれています。
ISMS及びその改定版規格の内容を十分に理解しているコンサルタントの採用により、ISO/IEC 27001の改定対応/移行作業そのものに手を煩わすことなく、運用するISMSの有効性及び効率の向上を実現することが可能です。
ISO/IEC 27001 ISMS認証取得支援コンサルティング
年々増大するサイバーセキュリティリスクに対応し、プライバシーデータの保護を含む情報セキュリティを確実にするため、それぞれの業種にあったISMS(情報セキュリティマネジメントシステム)の構築を支援致します。
当社では、以下の業種でのISMS構築及び認証取得支援の実績があります。
- ソフトウェア開発
- データセンター
- 商社・サービス業
- 物流
- 製造業
その他の業種についても、ISO 9001 品質マネジメントシステム等の構築支援実績を背景に十分な理解に基づき、予算に応じたきめ細かい支援が可能です。