ISO/IEC27001:2022への改訂で新設された管理策一覧
ISO/IEC27001:2022への改訂で新設された管理策一覧
管理策とは、ISO/IEC27001の附属書Aに記載された情報セキュリティリスク対策です。
情報セキュリティマネジメントシステム(ISMS)の要求事項であるISO/IEC27001の改訂版が、2022年版として2022年10月25日に発行されました。また、JIS版が、JIS Q 27001:2023として2023年9月20日に発行されました。
この改訂で新たに加えられた管理策の一覧は、次の通りです。
5.7脅威インテリジェンス
脅威の情報を収集分析することで、リスクを認識し、そのリスクに適切に対応するための管理策です。
5.7脅威インテリジェンスの詳細はこちらをご覧ください
5.23クラウドサービスの利用における情報セキュリティ
外部から提供されるクラウドサービスを利用する際の管理策です。
5.23クラウドサービスの利用における情報セキュリティの詳細はこちらをご覧ください
5.30事業継続のためのICTの備え
事業継続を実現するために必要なICT資源を特定し、特定されたICT資源の可用性を担保するための日常の準備と有事の際の活動計画の策定、また策定された計画は試験をして改善することを推奨している管理策です。
5.30事業継続のためのICTの備えの詳細はこちらをご覧ください
7.4物理的セキュリティの監視
許可されていない物理的なアクセスを事前に検知し、防ぐことを目的とした管理策です。
7.4物理的セキュリティの監視の詳細はこちらをご覧ください
8.9構成管理
ICTシステムを構成するハードウェア、ソフトウェア、サービスやネットワークの構成を定義し、誤った変更等による連鎖的な不具合や劣化を避けることを目的とした予防の管理策です。
8.9構成管理の詳細はこちらをご覧ください
8.10情報の削除
不要となった情報の削除という切り口で新設された管理策です。
8.10情報の削除の詳細はこちらをご覧ください
8.11データマスキング
個人情報のような機密性が高い情報を保護するための管理策です。
8.11データマスキングの詳細はこちらをご覧ください
8.12データ漏えいの防止
情報漏えいと漏えいの前段階である認可されていない情報の抽出を検知し、予防するための管理策です。
8.12データ漏えいの防止の詳細はこちらをご覧ください
8.16監視活動
ネットワークやシステム上のトラフィックの異常や異常な人的操作などを検知し、是正するための管理策です。
8.16監視活動の詳細はこちらをご覧ください
8.23ウェブフィルタリング
マルウェアの感染及び感染による被害を予防するための管理策です。
8.23ウェブフィルタリングの詳細はこちらをご覧ください
8.28セキュリティに配慮したコーディング
ソフトウェアの開発を行っている組織を想定した予防を目的とした管理策になります。
8.28セキュリティに配慮したコーディングの詳細はこちらをご覧ください
それぞれのリンク先のページをご覧いただけますと、管理策の内容や実装例を解説しています。
まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください
受付時間:平日 9:00~18:00