情報セキュリティ(ISO27001)の改訂に関する一考察
1) NPO法人 OCP総合研究所
| Abstract | ISMS規格(ISO/IEC 27001:2013)が2013年10月に発行され、これでは規格の共通化(MSS)の採用やIS031000 でのリスクアセスメントを要求をしている。組織では実務レベルでの視点からのISMSの取組を進め、経営戦略的な方向性とのベクトル合わせや「意図した成果」の達成のため、「外部及び内部の課題を決定」、基本的な「Plan、Do、Check、Act」のアプローチで統合的な運用や改善の機会と有効性向上が期待されている。附属書Aではドメイン、カテゴリーが再編成され、管理策数は114と減っており、分野別ISMSの方向性も示唆している。この考察が組織、企業の客観的測定・評価に寄与すると考えている。 |
|---|---|
| ISO/IEC 27001: 2013 (ISMS standards) was issued to 10/2013. In this have adopted standardized management system standards (MSS). Also, requesting risk assessments enabled by IS031000. Organizations practice faithfully ISMS activities to do, and matching the management of strategic vectors. And to achieve the intended outcome(s) "decisions of external and internal issues " do. Integrated building in basic approach "Plan, Do, Check, Act" and obtained production and review and improvement opportunities. In the annexA the reorganization domain and category and a number of controls 114 and decreasing. Further, when choosing a control shows also the direction of each ISMS field. This report is objective evaluation of revisions in the Organization, Enterprise, measuring a study on the improvement of the management system. | |
| Keywords | セキュリティ,経営システム,リスク対応 |
| security,management system,risk controls |
Copyright 2014 @ The Japan Society for Management Infomation.