暫くの間ブログ休止していたが、久々再開。
ISMS認証を受けて何度か規格改定に対応した。
一番の戸惑いはマネジメントシステム統合化に向けての改定であった。
今回の改定は、主としてIT機器進化やセキュリティ環境の変化対応。
審査会社の無料講習会で対応した。
但し、セをキュリティ環境の変化対応は厳しいものがある。
1.脅威インテリジェンスはどうするか。
2.クラウド化はどうするか。
また、内部監査をしっかりやろうとすると中々大変。
1.管理策(27002)の新旧対応表はあるが量が多い
2.テクノロジが進化したので解釈に幅がある
3.しっかりしたIT技術を持たないと表面的になる
更新に当たって多くの書類を書き換えた。