ISO/IEC 27001の改訂が進んでいます
2022年2月15日にISO/IEC 27002の改訂版が発行され、ISO/IEC 27001の管理策もこれに合わせて改訂されることをお伝えしましたが、この改訂はかなりのスピードをもって進行しています。
改訂のプロジェクトが承認されたのは2022年5月30日ですが、同日、DIS (Draft International Standard 国際規格案) が承認、回覧され、6月9日にはFDIS (Final Draft International Standard 国際規格最終案) として承認されました。今後、日を置いて8週間の投票期間が予定されていますが、今年中には2022年版として発行されるのではないかと考えられます。
今回の改訂では、要求事項の変更はたった1行であり、上述のISO/IEC 27002の改訂をISO/IEC 27001の管理策に反映させるためのものです。ですので、実際のところ改訂というより、調整と呼ぶべきものかもしれません。そのためこのようなスピードで進行しています。しかし、管理策が大きく変更されたということを考えると、適用宣言書の見直し、ひいては組織のISMS自体の見直しなど、その影響は決して小さいとは言えないかもしれません。
予想される発行日や移行期限等については、新しい情報が入り次第お伝えしていきます。
8月10日追記
去る7月28日にFDIS についての投票が始まりました。投票期間は8週間ですので、9月21日に締め切られる予定です。その後、国際規格 ISO として発行の段になります。発行予定日はまだ一般には公開されていません。
今回の改訂に関連するISO/IEC 27002の改訂の概要に関する記事
>ISO/IEC 27002 の改訂と ISO/IEC 27001 - 今後の変更点
>ISO/IEC 27001 と ISO/IEC 27002 - 今とこれから
