Рет қаралды 1,598
日本ネットワークセキュリティ協会が提供するチャンネルです。
2023年12月18日(月)に開催した「情報セキュリティマネジメント・セミナー2023」の講演動画です。
講演1:「ISO/IEC 27000 ファミリー規格の動向及びISO/IEC 27002管理策について」ISO/IEC JTC1/SC27 WG1小委員会 土屋 直子 氏(NTTテクノクロス株式会社)
<概要>
ISO/IEC 27001(ISMS-要求事項)とISO/IEC 27002(情報セキュリティ管理策)が2022年に改訂されました。それを受けて、ISO/IEC 27002をベースとした、通信事業者向けのISO/IEC 27011やクラウドサービス向けのISO/IEC 27017などの分野別情報セキュリティガイドライン、並びにISO/IEC 27003(ISMSの手引)などの各種ISO/IEC 27000シリーズの規格の改訂が順次進められています。本講演では、これらのISO/IEC 27000ファミリーの規格開発の動向について概観します。
また、ISO/IEC 27002の改訂においては、昨今のセキュリティ脅威や技術動向を踏まえ、多くの情報セキュリティ管理策や手引の内容が更新されました。新規に追加された管理策以外にも、管理策の対象が広がり、手引の内容が拡充されたものもあります。本講演では、これらの管理策についてもいくつか取り上げ、その要点を紹介します。
講演資料はこちら
www.jnsa.org/s...