[3] ISO27001改正の動向 2012年5月

2012年5月に行われたISO SC27ストックホルム会議で、ISO27001は、CD2からCD3に進むことが決まりました。主な論点としては、以下の通りです。

@リスクアセスメント/リスク対応の記述は、箇条8から箇条6に移されました。

ACD2では、「文書化された情報(Documented Information)」の1つとされており、固有の名称が付けられていなかった「適用宣言書」の名称が用いられることになりました。