« 欧州 EDPB 第三国当局へのデータ移転に関するGDPR第48条に関するガイドラインを発表し、新しい欧州データ保護シールを承認 | Main | CISA サイバーレジリエンスを強化する: 米国の重要インフラ部門組織のCISAレッドチームアセスメントからの洞察 (2024.11.21) »

2024.12.07

JIPDEC ISO/IEC/JTC 1/SC 27/WG 1における国際規格の策定/改訂状況 (2024.12.04)

こんにちは、丸山満彦です。

JIPDECが、ISO/IEC/JTC 1/SC 27/WG 1における国際規格の策定/改訂状況を公表していますね...

 

JIPDEC

・2024.12.05 ISO/IEC 27001ファミリー「ISO/IEC JTC 1/SC 27/WG 1に おける検討状況」を更新しました

・2024.12.04 [PDF]

20241207-72126

 

現在の全体はこんな感じのようです...

20241207-72651

ガイドラインを作りすぎなんじゃないですかね...

もちろん、本当に必要なものもありますが、ガイドラインの中では、なくてもよいのもあるんじゃないですかね...

社会的にどの程度引用されているのか、分析して利用率が少ないものは、本当に必要なものだけ残して、他の要求事項やガイドラインに附則として、追加するのがよいようにも思います。

私も一度も見たことがないのが、いくつかあります...

  • 緑色は発行済規格
  • 薄黄色は改訂中/追補作成中規格
  • 灰色は中止プロジェクト
  • 白は作成中
ISO/IEC番号  規格内容  規格作成の段階* 
2024年10月会議
(今回) 
2025年3月会議
(予定) 
27000 ISMS概要  (CD)  (DIS) 
27001 ISMS要求事項  IS  IS 
27002 情報セキュリティ管理策  IS  IS 
27003 ISMSの手引  (WD)  (2nd WD) 
27004 ISM - 監視、測定、分析及び評価  (PWI)  (WD) 
27005 情報セキュリティリスクマネジメントに関する指針  IS  IS 
27006-1  ISMS認証機関に対する要求事項  (PWI)  (PWI) 
TS 27006-2  ISO/IEC 27701認証機関に対する要求事項  (DIS)  (FDIS) 
27007 ISMS監査の指針  IS  (PWI) 
TS 27008  IS管理策の評価(assessment)のための指針  (CD)  (2nd CD) 
27009 セクターへ規格の27001適用-要求事項  (廃止)  (廃止) 
27010 セクター間及び組織間コミュニケーションのための情報セキュリティマネジメント  IS  IS 
27011 ISO/IEC 27002に基づく電気通信組織のための情報セキュリティ管理策  IS  IS 
27013 ISO/IEC 27001とISO/IEC 20000-1との統合導入についての手引  (DAM)  (IS<追補1>) 
27014 情報セキュリティのガバナンス  IS  IS 
TR 27015  金融サービスに対する情報セキュリティマネジメントの指針  (廃止)  (廃止) 
TR 27016  ISM-組織の経済的側面(Organizational economics)  (PWI)  TR 
27017 ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範  (CD)  (DIS) 
27019 エネルギー業界のための情報セキュリティ管理策  (FDIS)  IS 
27021 ISMS専門家の力量に関する要求事項  IS  IS 
TS 27022  ISMSプロセスに関する手引  (PWI)  TS 
TR 27023  ISO/IEC 27001及びISO/IEC 27002改訂版のマッピング  (廃止)  (廃止) 
TR 27024  各国の規制要求事項等におけるISO/IEC 27001ファミリー規格の使用  DTR  DTR 
27028 ISO/IEC 27002:2022の属性の利用及び作成に関する手引  CD  DIS 
27029 ISO/IEC 27002の管理策及び手引を参照している規格一覧  SD  SD 
TS 27100  サイバーセキュリティの概要及びコンセプト  TS  TS 
27102 ISM-サイバー保険のためのガイドライン  IS  IS 
TR 27103  サイバーセキュリティとISO及びIEC規格  (CD)  (DIS) 
TR 27109  サイバーセキュリティに関する教育・訓練  DTR  DTR 
TS 27110  サイバーセキュリティフレームワーク策定の指針  TS  TS 

 

 

|

« 欧州 EDPB 第三国当局へのデータ移転に関するGDPR第48条に関するガイドラインを発表し、新しい欧州データ保護シールを承認 | Main | CISA サイバーレジリエンスを強化する: 米国の重要インフラ部門組織のCISAレッドチームアセスメントからの洞察 (2024.11.21) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州 EDPB 第三国当局へのデータ移転に関するGDPR第48条に関するガイドラインを発表し、新しい欧州データ保護シールを承認 | Main | CISA サイバーレジリエンスを強化する: 米国の重要インフラ部門組織のCISAレッドチームアセスメントからの洞察 (2024.11.21) »