2022年10月に、ISO/IEC 27001:2022が発行されました。幅広い情報セキュリティリスクに対応するため、
タイトルが「情報セキュリティ、サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステムー要求事項」へ変更しました。
要求事項の箇条4~10はマイナーな変更ですが、附属書A「管理策」は、次のとおりメジャーな変更となります。
-管理目的がなくなり、14分類から4分類に変更。
-管理策の総数が114から93に減少。(新規11、統合24)
本セミナーでは、2022年版の概要、移行スケジュール、移行手順(ギャップ分析)について説明します。
適用宣言書(サンプル)を提供いたします。