ISMS・Pマークオートメーションツール「SecureNavi」を提供するSecureNavi株式会社(本社:東京都中央区、代表取締役CEO:井崎友博 以下、当社)は、3月6日(水)にISMS新規格対応に関する解説セミナーを開催いたしました。
ウェビナー概要
アジェンダ
- そもそもISMS規格改訂とは?
- 新しい規格改訂の概要
- 新しい規格の詳細
- SecureNavi製品のご紹介
- SecureNavi株式会社 代表取締役CEO 井崎 友博
ウェビナー参加者のコメント(一部抜粋)
「附属書Aの追加項目概要の解説があったことで、新規格対応への不安が大分減りました。」
「ISO 27001-2013から2022との差異と、新しい規格に対する追加や対応・修正について細かく知ることができ、とても助かりました。」
「新しい管理対策について、具体的な対応方法が非常に判り易かったです。実際のところはどうなのか、という情報が少しでも手に入ったのがよかった。」
ウェビナーレポート(一部抜粋)
新しい規格の概要
井崎:ISO/IEC 27001 が「本文」と「附属書A」から成り立っているというのはみなさんもご存知かもしれません。
本文には「リスクアセスメント」「内部監査」「マネジメントレビュー」などの必ずやる必要がある事項が記載されています。
附属書Aには自社がセキュリティレベルを上げていくためにどうしていくべきかという具体的な対策が載っています。「アクセス権限の管理」「秘密認証情報・パスワード認証」「物理的入退室の管理」「バックアップの取得」などが挙げられますね。
今回の規格改訂は、附属書Aが世の中の進化に合わせて、新しいセキュリティの状況を取り入れた規格にグレードアップしたと捉えてください。
余談ではあるのですが、みなさまが今まで利用していた古い規格が何年に作られたかってご存知ですか?正解は2013年です。
つまり、今までみなさまは2013年当時の環境に合わせたISMSを構築し、審査を受けられていたんですね。今から考えると9年も前の情報セキュリティのスタンダードに沿ってISMSを構築していたということなんです。これはちょっとまずいですよね。
ちなみに、ISMSの規格は7~8年に1度改訂される仕組みになっています。時代や環境の進化に合わせて、最新のセキュリティの状況を取り入れた規格に変わっていくとご理解いただければと思います。
「規格改訂」による対応の手間を考えるとネガティブに感じてしまいがちですが、逆に言えば「この8年で情報セキュリティがどのように進化したのか」を知るチャンスでもあります。少しでも前向きに捉えていただけると嬉しいです。
好評につき、2024年04月19日(金)まで、セミナー動画を期間限定公開中!
ISMS新規格への適切な対応方法を解説するウェビナーを好評につき、期間限定で公開しています。セミナー動画は2024年04月19日(金)までの期間限定公開となっておりますので、ぜひこの機会にご覧ください。
▼ セミナーへのお申し込みはこちら
https://lp.secure-navi.jp/seminar/240419
ISMS・Pマークオートメーションツール「SecureNavi」について
SecureNaviは、ISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスです。従来のようなExcelやWordによるアナログな運用を削減し、無駄のない必要最低限の工数・リソースで認証取得・運用が可能になります。担当者の生産性を向上させるとともに、自社に最適かつ形骸化しない情報セキュリティ体制の構築を実現します。
▼ SecureNavi サービス詳細はこちら
SecureNavi株式会社について
<会社概要>
・会社名:SecureNavi株式会社
・代表者:代表取締役CEO 井崎友博
・設立:2020年1月
配信元企業:SecureNavi株式会社
コメント