ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

ISO/IEC 27001:2013附属書Aのイラスト付き一覧

08.09.2014 (update10.23.2016)
ISMS解説資料.  27,920 views

ISO27001.2013.annexA

ISMSの認証取得規格である「ISO/IEC 27001:2013(JIS Q 27001:2014)」の附属書Aを、イラストとともに一覧にしてみました。

附属書Aは、旧規格(ISO/IEC 27001:2005)の11の箇条、39の管理目的、133の管理策から、14の箇条、35の管理目的、114の管理策と変更になりました。

多くの管理策は、旧規格の管理策を継承しており、表題および管理策が、ほぼ同一となっていますが、新規格では、新しい動向や概念も取り入れています。

また、ISO/IEC 27002:2013では、その表題からも分かるように、より管理策が主題であることが明示されています。

Information technology – Security techniques – Code of practice for information security controls
情報セキュリティ管理策の実践のための規範
(ちなみに、旧版では「Information technology – Security techniques – Code of practice for information security management」)

■ISO/IEC 27001:2013 AnnexA 14の箇条

5 情報セキュリティのための方針群 (旧 5セキュリティ基本方針)
6 情報セキュリティのための組織 (旧 6情報セキュリティのための組織)
7 人的資源のセキュリティ (旧 7資産の管理)
8 資産の管理 (旧 8人的資源のセキュリティ)
9 アクセス制御 (旧 11アクセス制御)
10 暗号 (旧 12情報システムの取得、開発及び保守)
11 物理的及び環境的セキュリティ (旧 9物理的及び環境的セキュリティ)
12 運用のセキュリティ (旧 10通信及び運用管理)
13 通信のセキュリティ (旧 10通信及び運用管理)
14 システムの取得、開発及び保守 (旧 12情報システムの取得、開発及び保守)
15 供給者関係
16 情報セキュリティインシデント管理 (旧 13情報セキュリティインシデントの管理)
17 事業継続マネジメントにおける情報セキュリティの側面 (旧 14事業継続管理)
18 順守 (旧 15順守)