GLOBAL · フレームワーク
ISO 27001 — ISO/IEC 27001情報セキュリティマネジメント
ISO/IEC 27001は、組織の文脈における情報セキュリティマネジメントシステム(ISMS)の確立、実施、維持および継続的改善の要件を規定します。
概要
ISO/IEC 27001は、組織の文脈における情報セキュリティマネジメントシステム(ISMS)の確立、実施、維持および継続的改善の要件を規定します。
グローバル · ISO/IEC 27001:2022現行版
対象
情報セキュリティを実証したい組織であればどこでも対象。任意ですが、多くの契約、公共調達、業界規制当局から要求されています。
主な義務
- ISMSスコープとリスクアセスメント
- リスクに基づいて選択した附属書Aコントロールによるリスク対応
- 内部監査とマネジメントレビュー
- 認証のための継続的改善と認定された外部監査
CCIの対応方法
CySSURANCEは附属書Aコントロールを資産にマッピングしてカバレッジギャップを計算します。EviGenはISO 27001監査人が必要とする証拠パッケージを自動化します。
公式ソース
ISO/IEC 27001:2022
https://www.iso.org/standard/27001
リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。