[2] ISO27001改正の動向 2011年

改訂作業中のISO27001では以下のような改訂のポイントがあります。

 

大前提としては、全てのマネジメントシステム規格共通の改訂のポイントである@HLSの採用A共通テキストの採用BISO31000のリスク概念の導入があります。

 

それに加え、ISO27001固有の改訂ポイントとしては、以下のものが現在のCD2ではあがっています。(これはまだ今後変わっていく可能性がありますが)

 

@今ある"ISMS policy”と"information security policy"の2つの方針は1つになり、"information security policy"のみとなっています。

A"適用宣言書"という言葉はなくなっています。ただし同様の概念は残っています。

Bリスクアセスメントについては、今のような詳細な記述はなくなっており、自由度の高いものになっています。また、、”機密性”、”完全性”、”可用性”という言葉は残っているものの、"資産”、”脅威”、”脆弱性”はなくなっています。