お知らせ

「ISO/IEC 27000ファミリーの概要」更新(2021年6月7日版)

「ISO/IEC 27000ファミリーの概要」が更新され、情報マネジメントシステム認定センターのwebページに公開されました(2020年11月10日版)。

2021年4月12日~14日にwebで開催された、ISO/IEC JTC 1/SC 27/WG 1会議の結果を反映したもの。
【概要】
・ISO/IEC 27001:2013年版の追補1作成(※ISO/IEC 27002の改訂との整合のため)
と並行してPWI設置し、全体改訂の検討を開始
・ISO/IEC 27002のDIS投票が締め切られ、今月審議予定
・ISO/IEC 27005とISO/IEC 27006はそれぞれ改訂の準備が進行

【ISO/IEC 27000ファミリー規格とは?】
情報セキュリティマネジメントシステム(ISMS)に関する一連の国際規格です。ISO(国際標準化機構)及びIEC(国際電気標準会議)の設置する合同専門委員会ISO/IEC JTC1(情報技術)の分科委員会SC27(情報セキュリティ、サイバーセキュリティ及びプライバシー保護)において作業が進められています。 要求事項を規定した規格(ISMS要求事項を規定したISO/IEC 27001、ISMS認証機関のための要求事項を規定したISO/IEC 27009等)、ISMS実施の様々な側面に関する手引を規定した規格(一般的なプロセス、管理策に関する指針及びセクター固有の手引)から構成されています。規格の番号は、現時点では、27000~27040番台及び2710X番台が中心となっています。

(出典)
●情報マネジメントシステム認定センター > ISO/IEC 27000ファミリーの概要について[2021.6.7更新]