用語、定義は見直しが行われている。アップToデートの一環と規格間の整合性の確保。用語は27000にもあるのでそちらが引用される。個別の用語定義はない。ちなみに前バージョンは1+6個の用語定義が記載されていた。どういう基準で選択された用語かは分からなかった。
ISMS基本方針が情報セキュリティ方針に変更。意図は?。単に分かりやすい一般名にしただけかな。
ISMSの目的も同様に情報セキュリティの目的に変更。
※
「言葉/用語」というものは最初は名詞として使われていても流布するにつれて徐々に動詞的にも使われる。「方針」も「目的」も本来は管理(マネジメント)に対するものだから従来の定義の方が正しい。ところが「セキュリティ」という言葉自体にセキュリティの維持であるとか確保するとかの意味が入ってきて直接「方針」『目的」を繋いでも違和感がなくなってきたのだろう。
+
ブログ アーカイブ
-
▼
2013
(51)
-
▼
2月
(51)
- 06.1.1b)
- 04.2a)
- 04.3 a) 04.1にある外部および内部の課題
- 06.1.1a)
- 0.2 他のマネジメントシステム規格との両立性
- 0.1 一般
- 「リスクオーナー」を特定 ⇒ 情報セキュリティリスク対応計画とセキュリティ残留リスクを承認
- 詳細リスクアセスメント手順
- 10.2 継続的改善
- 10.1 不適合及び是正処置
- 10. 改善:Improvement
- 9.3 マネジメントレビュー
- 9.2 内部監査
- 9.1 監視、測定、分析、及び評価
- 9 パフォーマンス評価
- 8.3 情報セキュリティリスク対応
- 8.2 情報セキュリティリスクアセスメント
- 8.1 運用計画及び管理
- 8. 運用
- 7.5.3 文書化された情報の管理
- 7.5.2 作成及び更新
- 7.5.1 一般
- 7.5 文書化された情報
- 7.4 コミュニケーション
- 7.3 認識
- 7.2 力量
- 7.1 資源
- 7. 支援
- 6.2 情報セキュリティ目的及びそれを達成するための計画策定
- 6.1.3 情報セキュリティリスク対応
- 6.1.2 情報セキュリティリスクアセスメント
- 6.1.1 一般
- 6.1 リスク及び機会に対処する処置
- 5.3 組織の役割、責任及び権限
- 5.2 方針
- 5.1 リーダーシップ及びコミットメント
- 4.4 情報セキュリティマネジメントシステム
- 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
- 4.2 利害関係者のニーズ及び期待の理解
- 4.1 組織及びその連関状況の理解
- 改訂内容:ISO 31000:2009 への対応
- 附属書A 管理目的及び管理策の参照
- 8 運用
- 7 支援
- 5 リーダーシップ
- 4 組織の状況
- 3 用語及び定義
- 2 引用規格
- 1 適用範囲
- 0 序文
- 6 計画
-
▼
2月
(51)
BLOGLIST(B)
-
-
-
-
-
経緯 - 経緯: 審査員になるために必要な常識を抑えること。学習の一環としてのページ制作。共同学習の場作り。スタートはそんなものだった。 審査員のあるべき姿はそこには無く、見たくないものばかりが並んでいる。 非常識まかり通る。 非常識は個々の審査員に由来する。 審査員の行動は審査機関が糸を引く。 法の番人が法を...11 年前
-