JIPDEC ISO/IEC/JTC 1/SC 27/WG 1における国際規格の策定/改訂状況 (2024.12.04)
こんにちは、丸山満彦です。
JIPDECが、ISO/IEC/JTC 1/SC 27/WG 1における国際規格の策定/改訂状況を公表していますね...
● JIPDEC
・2024.12.05 ISO/IEC 27001ファミリー「ISO/IEC JTC 1/SC 27/WG 1に おける検討状況」を更新しました
・2024.12.04 [PDF]
現在の全体はこんな感じのようです...
ガイドラインを作りすぎなんじゃないですかね...
もちろん、本当に必要なものもありますが、ガイドラインの中では、なくてもよいのもあるんじゃないですかね...
社会的にどの程度引用されているのか、分析して利用率が少ないものは、本当に必要なものだけ残して、他の要求事項やガイドラインに附則として、追加するのがよいようにも思います。
私も一度も見たことがないのが、いくつかあります...
- 緑色は発行済規格
- 薄黄色は改訂中/追補作成中規格
- 灰色は中止プロジェクト
- 白は作成中
ISO/IEC番号 | 規格内容 | 規格作成の段階* | |
2024年10月会議 (今回) |
2025年3月会議 (予定) |
||
27000 | ISMS概要 | (CD) | (DIS) |
27001 | ISMS要求事項 | IS | IS |
27002 | 情報セキュリティ管理策 | IS | IS |
27003 | ISMSの手引 | (WD) | (2nd WD) |
27004 | ISM - 監視、測定、分析及び評価 | (PWI) | (WD) |
27005 | 情報セキュリティリスクマネジメントに関する指針 | IS | IS |
27006-1 | ISMS認証機関に対する要求事項 | (PWI) | (PWI) |
TS 27006-2 | ISO/IEC 27701認証機関に対する要求事項 | (DIS) | (FDIS) |
27007 | ISMS監査の指針 | IS | (PWI) |
TS 27008 | IS管理策の評価(assessment)のための指針 | (CD) | (2nd CD) |
27009 | セクターへ規格の27001適用-要求事項 | (廃止) | (廃止) |
27010 | セクター間及び組織間コミュニケーションのための情報セキュリティマネジメント | IS | IS |
27011 | ISO/IEC 27002に基づく電気通信組織のための情報セキュリティ管理策 | IS | IS |
27013 | ISO/IEC 27001とISO/IEC 20000-1との統合導入についての手引 | (DAM) | (IS<追補1>) |
27014 | 情報セキュリティのガバナンス | IS | IS |
TR 27015 | 金融サービスに対する情報セキュリティマネジメントの指針 | (廃止) | (廃止) |
TR 27016 | ISM-組織の経済的側面(Organizational economics) | (PWI) | TR |
27017 | ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 | (CD) | (DIS) |
27019 | エネルギー業界のための情報セキュリティ管理策 | (FDIS) | IS |
27021 | ISMS専門家の力量に関する要求事項 | IS | IS |
TS 27022 | ISMSプロセスに関する手引 | (PWI) | TS |
TR 27023 | ISO/IEC 27001及びISO/IEC 27002改訂版のマッピング | (廃止) | (廃止) |
TR 27024 | 各国の規制要求事項等におけるISO/IEC 27001ファミリー規格の使用 | DTR | DTR |
27028 | ISO/IEC 27002:2022の属性の利用及び作成に関する手引 | CD | DIS |
27029 | ISO/IEC 27002の管理策及び手引を参照している規格一覧 | SD | SD |
TS 27100 | サイバーセキュリティの概要及びコンセプト | TS | TS |
27102 | ISM-サイバー保険のためのガイドライン | IS | IS |
TR 27103 | サイバーセキュリティとISO及びIEC規格 | (CD) | (DIS) |
TR 27109 | サイバーセキュリティに関する教育・訓練 | DTR | DTR |
TS 27110 | サイバーセキュリティフレームワーク策定の指針 | TS | TS |
« 欧州 EDPB 第三国当局へのデータ移転に関するGDPR第48条に関するガイドラインを発表し、新しい欧州データ保護シールを承認 | Main | CISA サイバーレジリエンスを強化する: 米国の重要インフラ部門組織のCISAレッドチームアセスメントからの洞察 (2024.11.21) »
Comments