ISO27001改訂

ISO 27001規格改定状況について記載しています。

概要

ISO/IEC27001 2022年版が、2022年10月25日に発行されました。2022年版の発行後3年でISO27001:2013は廃止されます。ISO/IEC27001:2013規格で認証されている組織は、ISO/IEC 27001:2022の認証に移行する必要があります。2025年10月31日までの移行期間に向けて、今から、移行の準備を始めることを推奨するとともに、DNVにて既に認証取得された組織に対し移行に関する説明会を開催しますので、ご検討を宜しくお願い致します。

 [移行に関する説明会]
  開催形式:Teamsを予定
  日時:2023年1月27日(金)、30日(月)、31日(火)の3日間
  時間:各回共通13:30から最大1時間半を予定(説明45分、質疑応答)
  対象組織:DNVにてISO/IEC 27001:2013認証取得の組織
参加人数:各組織最大3名
申込:申込は以下のJapan.info@dnv.comから



ISO27001:2022の改訂要旨

今回の改訂は、附属書A参照用のISO/IEC 27002:2022の2月の改訂に基づくものが主となります。改訂箇所の要旨は、規格名称にサイバーセキュリティ及びプライバシー保護が追加、管理策項番体系の簡素化、管理策の新規追加や統合及び更新となります。ISO/IEC27001:2022の本文も改訂されましたが、大半はマネジメントシステム規格共通の構造・テキスト・用語に準じた改訂となりました。ISO/IEC 27002:2022の管理策は11管理策が新規、24管理策が既存の管理策からの統合、58管理策が更新となり、管理策は14箇条114管理策から4箇条93管理策へと改訂されました。



DNVのサポート

DNVでは、移行プロセスをサポートするための以下の様々なサービスを計画しております。

・セミナー、ウェビナー、e-Learningなどを通じて、規格について学び、基礎的な規格の概要、主なISO 27001:2022との変更点、移行プロセスを習得できます。
・ 集合教育コースや講師派遣コースの目的は、規格の内容と変更点、さらに移行に必要な手順についての詳細な情報を提供することです。これらのコースは単元組合わせのコースであり細部をニーズに合わせて設計することが可能です。
・ギャップ評価では、新しい規格の要求事項に対する現在のマネジメントシステムを評価し、取り組む必要のあるギャップを特定します。ギャップ評価により、新しい規格に適合するためのプロセスへの有益なインプットを提供します。ギャップ評価の詳細は、ニーズに合わせて調整することができます。



注記


※作業進捗により、スケジュールが変更される可能性があります。その場合、随時情報をアップデート致します。
※詳細情報は、弊社までお問い合わせください。





お問い合わせ
ご質問・お問い合わせは
神戸事務所(本部)【受付時間 土日祝を除く9:00-17:00】
078-291-1321または japan.info@dnv.comまで
お気軽にお問い合わせください。

ご不明点/お問い合わせは

Contact us