ISO/IEC27001:2005を取得している組織は、ISO/IEC27001:2013への移行が必要になります。その為には内部監査員に規格の差分教育を受けさせることが必須になっており、ネットスクエアの研修サービスであるNETラーニングにもその為のコンテンツを追加しました！
ISO/IEC27001:2013への移行が必要な組織では、是非受講して頂けます様お願いします！

【概要】
ISO/IEC27001:2013では、ISO3100（リスクマネジメント）への準拠によりリスクアセスメントの方法の見直しが図られ、統合規格（ハイ・レベル・ストラクチャ）への取り組みにより、規格の構成が大幅に変更します。
これによって、複数のISO規格を維持している組織にとっては、統合マネジメントシステムへの移行がやり易くなります。さらには、これまで133あった詳細管理策が114へと集約されただけでなく、新たなリスクに対応した管理策の枠組みに見直されています。
これらの変更点をまとめ、2005年版との差分が明確になる様に構成されています。

【目次】
01 共通するフレームワーク
02 主な変更点
03 組織及びその状況の理解
04 リーダーシップと認識
05 リスクアセスメントとリスク対応
06 セキュリティ目的及び達成の計画策定
07 文書化された情報
08 パフォーマンス評価
09 詳細管理策の構成
10 追加された詳細管理策

この投稿は 2014/07/18 12:39 PM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。