JIS版の27002が発売前なのですが、すべてのアップグレード版の教材は、ISO/IEC 27002:2022の改定された管理策に対応しているのでしょうか?
ISMS認証取得支援パッケージを購入させていただいています。
今回のISO/IEC 27001の規格が2013から2022に改訂されましたが、当社としても移行審査対応が必要になりますので、2023/10/23に発売されました各種アップグレード版を購入したいと考えています。
しかし、現時点では、ISO/IEC27002:2022のJIS版がまだ発売されていません。
バージョン : IS01ug.231023、IS02ug.231023、IT01ug.231023のすべてのアップグレード版の教材は、ISO/IEC 27002:2022の改定された管理策に対応しているのでしょうか?
以前のサポートでは、JIS規格発売後となっていましたので、JIS Q 27001は既に発売されているが、JIS版の27002が発売前なので確認させていただいています。よろしくお願いいたします。
現在、当店で販売しておりますISMS関連商品は、すべてISO/IEC27001:2022(JISQ27001:2023)対応となっております。
よって、ISO/IEC27002:2022の管理策の管理策にも対応しております。
なお、ご指摘のとおり、JISQ27002の改訂版が発行されていないため、27002の改訂版が発行された後、必要に応じて商品を修正する可能性もございます。
基本、JISQ27001:2023の附属書A及びISMS認定機関などの関連機関主催のセミナー、参考資料などをもとに、また旧版からの移行も考慮して、管理策の修正を行っております。
しかし、現行では、ご指摘のとおりJIS規格との差異や、審査機関での指摘事項などの差異等も、若干はあるかと思っております。
よって、JISQ27002の改訂版や日本規格協会発行の解説本などが発行された後、再度、管理策を確認し、必要があれば修正する予定としております。
改訂版JISQ27002に対応する修正などがあった際は、改めてホームページ等でご連絡させていただきます。
