ISO/IEC27001売ってます
こんにちは、丸山満彦です。ISO/IEC27001が2005.10.15に発行されました。ISO/IEC27001は、情報セキュリティマネジメントシステムの要求事項を定めた規格(標準)ですね。つまり、BS7799-2、日本のISMS評価基準をISO化したものです。ISOのホームページから購入することができます。
■ISO - International Organization for Standardization -
・2005.10.27 State-of-the-art information security management systems with new ISO/IEC 27001:2005 standard
・・Information technology -- Security techniques -- Information security management systems -- Requirements
翻訳は日本規格協会から11月中に発行されるようです。
ちなみに、最終原案の翻訳は日本規格協会から購入することができます。
■JIPDEC ISMS
・2005.09.29 ISO/IEC FDIS 27001:2005[最終原案]情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項(対訳版)発行のお知らせ
また、FDISからの変更点は
・2005.10.25 ISO/IEC 27001:2005 First Edition[国際規格] 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項の発行のお知らせ
・・別表:ISO/IEC 27001:2005 First Edition [国際規格] -ISO/IEC FDIS 27001:2005〔最終原案〕に対する変更-
であります。
すったもんだした結果やっとISO化されましたね。
ISMS評価制度の制度でもISO化への対応が必要となりますが、移行のための計画は
■JIPDEC ISMS
・2005.10.11 ISMS認証基準のISO/IEC 27001への移行計画
・・ISO/IEC 27001への移行計画(PDF)
・・ISMS IUG発行のISMS規格に関するFAQ集(PDF)
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
« COSO Guidance for Smaller Public Companies Reporting on Internal Control over Financial Reporting exposure draft | Main | 米国 RFID付きパスポート発行へ »
Comments
丸山 様
夏井です。
Amazonで予約注文していた下記の書籍が届きました。早速読まなければ・・・^^;
Official Guide to the CISSP-ISSEP CBK
Susan Hansche, CISSP-ISSEP
Auerbach
ISBN4 0-8493-2341-X
Posted by: 夏井高人 | 2005.10.31 15:05