ISO/IEC ファミリーについて 2009 年 8 月 4 日 1. ISO/IEC ファミリーとは ISO/IEC ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気

Similar documents
ISO/IEC 27000family 作成の進捗状況

Microsoft Word HPコンテンツ案 _履歴なし_.doc

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Over

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

ISO/IEC27000ファミリーについて

Microsoft Word family_ rv.docx

Microsoft Word - 【履歴なし】27000HPコンテンツ案 doc

27000family_ docx

27000family_

ISO/IEC ファミリー規格の最新動向 ISO/IEC JTC1/SC27 WG1 小委員会主査 ( 株式会社日立製作所 ) 相羽律子 Copyright (c) Japan ISMS User Group

3-2 環境マネジメント規格の制定・改訂の動き

<4D F736F F F696E74202D A8E5289BA5F4A4E E D FEE95F1835A834C A AA96EC82CC8D918DDB95578F8082CC93AE8CFC2E >

Information Security Management System ISMS Copyright JIPDEC ISMS,

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

情報分野のアクセシビリティ標準について

JISQ 原案(本体)

セキュリティ委員会活動報告

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]

001†`032 (Page 1)

IAF 活動報告 公益財団法人日本適合性認定協会認定センター

橡セキュリティポリシー雛形策定に関する調査報告書

JIS Q 27001:2014への移行に関する説明会 資料1

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

ビジネスにおける適合性評価の活用

5005-toku3.indd

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

IAF-MD 3:2008 ASRP

本文/YAZ172P

ISO/TC176/SC2/N1291 品質マネジメントシステム規格国内委員会参考訳 ISO 9001:2015 実施の手引 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具

Japanese.PDF

ISO/FDIS 9001 の概要 TC 176 国内委員会委員 中條武志 ( 中央大学 ) 1

ISO/IEC 改版での変更点

Information Security Management System ISO/IEC 27001:2005 ISMS A Copyright JIPDEC ISMS,

Microsoft PowerPoint  講演資料.pptx

Information Security Management System Occupational Health Environmental Management System and Safety Management System Quality Management System Food

トピックス 当工業会の事業報告並びに事業計画について 平成 28 年度事業報告書 EU IATA 6.3% 5% % MRJ 9 12 FAA 5 EASA 21% 777X 2019 PW1400G-JM 5 FAA GE9X

ISMS認証機関認定基準及び指針

PowerPoint プレゼンテーション

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

Microsoft Word - JIS_Q_27002_.\...doc

制御システムセキュリティアセスメントサービス

JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

証券標準化機構(ISO)証券業務及び関連金融商品に関する分科委員会(SC4)の第30回年次総会について

情報処理学会研究報告 IPSJ SIG Technical Report Vol.2015-IS-131 No /3/6 ISMS 関連国際規格における用語定義に関する一考察 永井好和 多田村克己 小河原加久治 情報セキュリティマネジメントシステム (Information Securi

研究レポート表紙.PDF

ISO19011の概要について

国際規格の動向について (ISO 22000の改訂状況)

5. 規格はどこから入手できますか? 規格は 国家標準化機関又は ISO から購入することができます また 多くの国では 現地の言語で入手できます 6. ISO 9000 ファミリー規格に関する情報はどこから入手できますか? ISO 9000 の品質マネジメントシステ

「新電子教科書」における 著作権料の分配方法について

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

76 1 2

ISO/IEC NITE) (IAJapan) 1 Contents ISO/IEC ISO/IEC 17025:2005 ISO 9001:2000 ISO/IEC ISO/IEC 17025:2005 ISO-ILAC-IAF 2

品質マニュアル(サンプル)|株式会社ハピネックス

第122号.indd

統合化の概要次回の改訂時迄には ISO D Guide83 に沿って整合性を図った 要求事項の定義 要求事項タイトル 要求事項の順番 そして定期的な適切性や妥当性有効性等の強化を含む見直しによって追加補充や変更点への対応を含めた対応が必要とされるが 統合化の構成の概要は 以下の通りススムパートナーズ

スライド 1

<4D F736F F F696E74202D208E8E8CB18F8A944692E88D918DDB93AE8CFC E616C E B8CDD8AB B83685D>

Microsoft PowerPoint mitsuhashi.ppt [互換モード]

Microsoft PowerPoint - SC31_プレゼン資料_141007_最終 [互換モード]

2-工業会活動.indd

IoT JNSA IoT Security WG IoT Security Working Group (

JAB PD366:2017 認定の基準 についての分野別指針 - 風力発電システム : ウィンドファーム プロジェクト - JAB PD366:2017 第 2 版 :2017 年 9 月 27 日第 1 版 :2016 年 12 月 5 日 公益財団法人日本適合性認定協会 初版 :

JIP-IMAC a

2011 ST講座 入門講座 DICOM規格 初級 –DICOMをうまく使いこなす-

untitled

JIS Z 9001:1998JIS Z 9002:1998 ISO/IEC 17025ISO/IEC Guide 25

「新電子教科書」における 著作権料の分配方法について

Microsoft Word - 査読SP問題110510RR.doc

T - Telecommunication and Internet Protocol Harmonization Over Networks (TIPHON); Service and Network Management Framework; Part 1: Overview and Intro

<4D F736F F D E9197BF342D32817A B7982D BF CC8EA993AE8ED482C98AD682B782E990A28A458B5A8F708B4B91A582CC93B193FC8B7982D18D B4B91A D A89BB82C982C282A282C42E646F6378>

<4D F736F F D2093C192E895578F8089BB8B408AD A8EC08E7B977697CC FC90B394C5816A2E646F6378>

9100 Key Changes Presentation

PowerPoint プレゼンテーション

ISO/IEC 27000シリーズ規格の概要

CCM (Cloud Control Matrix) の役割と使い方

16年度第一回JACB品質技術委員会

資料 欧米動向と国際標準化の現状 国立研究開発法人情報通信研究機構 (NICT) サイバーセキュリティ研究所主管研究員横浜国立大学客員教授内閣官房サイバーセキュリティ補佐官 中尾康二 1

2017 年訪日外客数 ( 総数 ) 出典 : 日本政府観光局 (JNTO) 総数 2,295, ,035, ,205, ,578, ,294, ,346, ,681, ,477

第16部 ソフトウェア・プロセスの改善

IFAC International Auditing Practice Committee Issued by the International Federation of Accountants

神戸山手大学紀要第17号

ISO/IEC ISO/IEC 17020: 2012 JIS Q ILAC 2) ILAC P15:06/2014 Application of ISO/IEC 17020:2012 for the Accreditation of Inspection Bodies 20

ISO の概要

<4D F736F F F696E74202D D F694AD955C95AA816988F38DFC A2E707074>

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

Microsoft Word - ⑯SC6_WG1_ウィーン会議ISOレポート03_0711.doc

Microsoft Word - RM最前線 doc

, ()

CIA+

IATF16949への移行審査

PowerPoint プレゼンテーション

食品事業がそれに対して監査や認証を受けられない 食品小売業者 製造業者または規格体系所有者の方針を定めていないか または食品の品質 動物福祉 環境基準 あるいは食品安全の範囲外のその他の領域の要件を規定していない ベンチマークおよびその関連性 GFSI は 購入する企業が GFSI に承認された規格

IAF 技術委員会報告 2007 年 3 月 日開催サンフランシスコ, アメリカ 財団法人日本適合性認定協会 1 主な報告項目 (1/2) ISO/IEC 17021への移行ガイダンス IAFガイダンスの位置付け 名称 IAF GD2/6 付属ガイダンス ISO/IEC WG

untitled

Transcription:

ISO/IEC 27000 ファミリーについて 2009 年 8 月 4 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC1( 情報技術 ) の分化委員会 SC 27( セキュリティ技術 ) において標準化作業が進められています 以下に示すように 要求事項である ISO/IEC 27001 をはじめ ISO/IEC 27000 ファミリーとして様々な規格が検討され 発行されています ISO/IEC 27001 27001 ISMS requirements requirements ISO/IEC 27000 ISMS overview and vocabulary ISO/IEC 27002 Code of practice for ISM ISO/IEC 27003 ISMS implementation guidance ISO/IEC 27004 ISM measurements ISO/IEC 27005 Information security risk management ISO/IEC 27006 Requirements for bodies providing audit and certification of ISMS ISO/IEC 27010 Information security management for inter-sector communications ISO/IEC 27011 ISM guidelines for telecommunications organizations based on ISO/IEC 27002 ISO/IEC 27012 ISM guidelines for e-government ISO/IEC 27013 Guidance on the integrated implementation of ISO/IEC 20000-1 and ISO/IEC 27001 ISO/IEC 27014 Information security governance framework * 承認 ( 新規プロジェクト ) 作成中 ISO/IEC 27007 Guidelines for ISMS auditing ISO/IEC TR 27008 発行済 Guidelines for auditors on ISMS controls 中止 *:New work item のことであり Proposal ISO 規格を作成する場合 初めに作成可否について が行われます 規格策定の段階については 4ページをご参照下さい ISO/IEC 27015 ISMS for financial and insurance service sector 1

上図の 作成中 及び 発行済 規格の概要は 以下の通りです ISO/IEC 27000 Information technology Security techniques Information security management systems Overview and vocabulary 2009 年 4 月発行 ISMS ファミリー規格の概要 ISMS ファミリー規格において使用される用語等について規定した規格 ISO/IEC 27001:2005 Information technology Security techniques Information security management systems Requirements 2005 年 10 月発行 ( 現在 定期見直し後 改訂審議中 ) 組織の事業リスク全般を考慮して 文書化した ISMS を確立 導入 運用 監視 レビュー 維持及び改善するための要求事項を規定した規格 国内規格としては 2006 年 5 月に JIS Q 27001:2006 として制定された JIS Q 27001:2006 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステム- 要求事項 ISO/IEC 27002:2005 ( 旧番号 ISO/IEC 17799:2005*) Information technology Security techniques Code of practice for information security management 2005 年 6 月発行 ( 現在 定期見直し後 改訂審議中 ) 情報セキュリティマネジメントの導入 実施 維持及び改善に関するベストプラクティスをまとめた規格 ISO/IEC 27001 の 附属書 A 管理目的及び管理策 と整合がとられている * 当初 ISO/IEC 17799 として発行されたが 2007 年 7 月に規格番号が 27002 へ改番された 国内規格としては 2006 年 5 月に JIS Q 27002:2006 として制定された JIS Q 27002:2006 情報技術 -セキュリティ技術- 情報セキュリティマネジメントの実践のための規範 ISO/IEC 27003( 作成中 ) Information technology Security techniques Information security management system implementation guidance ISMS の実装 ( 計画から導入まで ) に関するガイダンス規格 ISO/IEC 27004( 作成中 ) Information technology Security techniques Information security management Measurements 導入された ISMS 及び管理策 ( 群 ) の有効性を評価するための測定に関するガイダンス規格 2

ISO/IEC 27005:2008 Information technology Security techniques Information security risk management 2008 年 6 月発行情報セキュリティのリスクマネジメントに関するガイドライン規格 ISO/IEC 27006:2007 Information technology Security techniques Requirements for bodies providing audit and certification of information security management systems 2007 年 3 月発行 ISMS 認証を希望する組織の審査 認証を行う認証機関に対する要求事項を規定した規格 マネジメントシステム認証機関に対する要求事項としては ISO/IEC 17021 が規定されているが ISMS 認証機関に対しては併せて ISO/IEC 27006 が要求される 国内規格としては 2008 年 9 月に JIS Q 27006:2008 として制定された JIS Q 27006:2008 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項 ISO/IEC 27007( 作成中 ) Information technology Security techniques Guidelines for information security management sytems auditing ISMS 監査の実施に関するガイダンス規格 ISO 19011( 品質及び / 又は環境マネジメントシステム監査のための指針 - 現在マネジメントシステム監査のための指針として改訂中 ) に加えて ISMS 固有のガイダンスを提供する内容となる予定 ISO/IEC TR 27008( 作成中 ) Information technology Security techniques Guidelines for auditors on information security management systems controls リスクに基づいたアプローチを通して選択した ISMS 管理策の導入の適切性及び有効性のレビューに関する TR(Technical Report) 規格 ISO とするか TR とするかは 検討中 ISO/IEC 27011 Information technology Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 2007 年 12 月発行電気通信業界内の組織における ISO/IEC 27002 に基づいた情報セキュリティマネジメント導入を支援するガイドライン規格であり SC 27 と ITU-T が共同で作成したものである 3

2. ISO/IEC 27000 ファミリー規格の検討状況 ISO/IEC 27000 ファミリーの検討は 年 2 回 ( 春 秋 ) 開催される SC 27 の WG 1( 情報セキュリティマネジメントシステム ) において進められています 第 38 回 WG 1 会儀は 2009 年 5 月 4 日 ~8 日に中国 ( 北京 ) にて開催されました この会合での検討状況は以下のとおりです SC 27 総会は年 1 回開催されており この総会の報告については ( 社 ) 情報処理学会情報規格調査会様の Web サイトにて公開されています ( 社 ) 情報処理学会情報規格調査会 : http://www.itscj.ipsj.or.jp/index.html 2-1 第 38 回 SC 27/ WG 1 会議における検討状況 ( 全体 ) 緑色の網掛けセルは発行済規格 灰色の網掛けセルは中止プロジェクト 規格番号規格内容今回 * 次回 (2009 年 5 月 ) (2009 年 10 月 ) ISO/IEC 27000 概要及び用語 IS (2009-04-30 発行 ) IS ISO/IEC 27001 要求事項 IS( 改定審議 ) IS( 改訂 WD) (2005-10-15 発行 ) ISO/IEC 27002 実践のための規範 IS( 改定審議 ) (2005-06-15 発行 ) IS( 改訂 WD) ISO/IEC 27003 導入に関する手引 ISO/IEC 27004 測定 2nd ISO/IEC 27005 リスクマネジメントに関する指針 IS (2008-06-15 発行 ) ISO/IEC 27006 認証機関に対する要求事項 IS (2007-03-01 発行 ) ISO/IEC 27007 監査の指針 3rd WD 1st CD ISO/IEC 27008 ISMS 管理策に関する監査員のための指針 2nd WD ISO/IEC 27010 業界間コミュニケーションのための情報セキュリティマネジメント ISO/IEC 27011 電気通信組織のための指針 IS (2008-12-15 発行 ) ISO/IEC 27012 電子政府サービスのための ISMS 指針 ( 中止 ) ISO/IEC 27013 ISO/IEC 20000-1 と ISO/IEC 27001 との統合 導入についての手引き ISO/IEC 27014 情報セキュリティガバナンスフレームワー ク ISO/IEC 27015 金融及び保険サービスに対する情報セキュ リティマネジメントガイドライン * 規格策定の段階は 次の通り WD CD IS( 発行済 ) : New work item Proposal WD: Working Draft CD: Committee Draft : Final Committee Draft : Final Draft for International standard IS: International Standard IS IS IS - Pre WD 4

2-2 第 38 回 SC 27/ WG 1 会議における検討状況 ( 詳細 ) - 各プロジェクト進捗状況 27000 ISMS Overview and vocabulary の結果 承認され 2009 年 4 月 30 日に発行された 27001 及び 27002( 改訂 ) 27001 と 27002 の改訂について 27001 27002 については 個別審議に先立って Joint meeting が開催され 両規格に共通の Strategy Structure に関して各国から寄せられたコメントをもとに 今回の改訂の基本的な方向性が審議された 日本からは 27001 の改訂は ISMS 認証取得組織及び ISMS ユーザに多大な負荷を強いる可能性があり 経済的影響も大きいと思われることから 今後とも改訂は慎重であるべきとの旨を説明した この考えは 一定程度理解が得られたと思われる その上で Annex A( 管理目的及び管理策 ) を現状通り 27001 の附属書とすること 27001 と 27002 の関連についても現状通りとすること等が確認された 27001 Information security management systems Requirements 今回の審議では ISO/TMB(Technical Management Board) JTCG(Joint Technical Coordination Group) にて進められている management systems standards(mss 全ての Management System 規格の標準化 ) について WG1 にも対応が求められたため 審議時間の大半が本件への対応に充てられた そのためコメントの審議は全ては終了しなかったが 今回審議した内容をして 1st WD を作成することになった 27002 Code of practice for information security management 27001 との関連は 前述のとおり現状通り維持されることとなった また カナダから管理目的 管理策の分類体系の大幅な見直しが提案され 論議が紛糾し その採否については先送りとなった ( 27002 に合わせてカナダが分類体系を修正し 再提出したうえで次回会議にて再検討される予定 ) コメントの審議は 8 章までしか進まなかったが 今回審議した内容をして を作成することになった 27003 Information security management system implementation guidance に対して 約 690 件 ( 日本 160 件 ) のコメントが寄せられた 当初の結果は 総数 34 カ国 賛成 17 カ国 コメント付賛成 5 カ国 反対 7 カ国 ( 日本 英国 オランダ フィンランド スイス マレーシア ポーランド ) 棄権 5 カ国であったが 編集会議にて全てのコメントを検討し 会合中に追加案を作成する等の作業の結果 次の版は に進むことで合意された 5

27004 Information security management Measurements 2nd に対して 約 660 件 ( 日本 405 件 ) のコメントが寄せられた 結果は 総数 34 カ国 賛成 17 カ国 コメント付き賛成 4 カ国 反対 4 カ国 棄権 9 カ国であった 技術的なコメントも多数寄せられたが 2nd としては今回 賛成国が多数であり ( その為大きな変更は再で問うことはできずプロジェクトの中止につながることから ) 大幅な変更を求めるコメントは採用せず 技術的な議論も行わないとするエディタの方針を WG1 委員長が支持したため 次回は に進むことで合意された 27007 Guidelines for information security managements auditing 3rd WD に対して 約 150 件のコメントが寄せられた ISO 19011 の改訂作業及び ISO/IEC 17021-2( 仮題 : マネジメントシステム認証機関に対する要求事項及びマネジメントシステムの第三者認証審査に対する要求事項 ) 策定作業と調和を図りつつ作業が進めることを前提にコメント審議を行い 次回は 1st CD に進むことになった 27008 Guidance for auditors on information security management systems controls に対して約 110 件のコメントが寄せられた 複数の NB(National Body) から 本課題を TR から IS に上げるよう提案があったが 2nd WD 及び次回の会議結果を見てから判断することで合意され 次回は 2nd WD に進むことになった -その他( 定期見直し 新規プロジェクト等 ) 27010 Information security management for inter-sector communications ( 前回より継続審議 ) 現状に関して議論が分かれたが 結果的に英国とカナダとがエディタとなり を作成することになった 27012 ISM Guidelines for e-government( 前回より継続審議 ) 前回のキプロス会議で が承認されたが進展が無く 今回の会議中にも意見が分かれたため 本プロジェクトを継続するか否かのが行われた その結果 8 対 2 でキャンセルとなり WG1 及び SC27 の総会でキャンセルが認められた 27013 Guidance on the integrated implementation of ISO/IEC 20000-1 and ISO/IEC 27001 今回の会議前に実施された において賛成多数で本プロジェクトは承認されたが エディタ立候補 寄稿等はなく 本会議では特に進展はなかった そのため 今回 臨時のエディタを務めた英国がアウトライン文書を作成することになり それと同時にエディタと寄稿とを募集することになった なお 本プロジェクトは ISO/IEC 20000-1 担当の SC7/WG25(IT Service management) と連携して進められる予定 6

27014 Information security governance framework 今回の会議前に実施された において賛成多数で本プロジェクトは承認された カナダ 日本 韓国からエディタの立候補があり の結果 日本と韓国とがエディタとなった 本会議期間中に Draft WD を日本 韓国 ISACA( 情報システムコントロール協会 ) の寄稿をベースに作成し ISO JTC1/ WG6-CGIT(Corporate Governance of IT) に入力することになった 27015 Information security management for financial and insurance service sector 今回の会議前の において賛成多数で本プロジェクトは承認された ただし 英国 日本 スイス 南アフリカ ロシアから ISO TC68(Financial services) との協調を第一にすべきとのコメントがあり コメント対応にて ISO TC68 と連携をとる必要があることが確認され リエゾン文書を作成することとなった 米国とルクセンブルクとがエディタとなり を作成することになった 7

-ISO/IEC 27000 ファミリー規格作成の進捗状況一覧 2005 年 4 月 2005 年 11 月 2006 年 5 月 2006 年 11 月 2007 年 5 月 2007 年 10 月 1---- 線部分は 200 9 年 7 月時点での予測 2- - 線部分は 200 9 年 7 月時点での現状 2008 年 4 月 2008 年 10 月 2009 年 5 月 2009 年 11 月 第 30 回オーストリアウィーン 第 31 回マレーシアクアラルンプール 第 32 回スペインマドリード 第 33 回南アフリカヨハネスブルク 第 34 回ロシアペテルスブルグ 第 35 回スイスルツェルン 第 36 回日本京都 第 37 回キプロスリマソール 第 38 回中国北京 第 39 回米 l 国レッドモンド 27000 ( 概要及び用語 ) 1/20-4/20 5/20-10/6 1st コメン CD トの検討 12/20-3/20 2nd コメントの CD 検討 6/15-9/15 3rd CD 12/7-3/14 6/6-9/22 2009/4/30 27001 ( 要求事項 ) 27002 (17799 ) ( 実践のための規範 ) 6/30-8/30 準備段階 IS 17799:2005 発行 2005/06/15 2005/10/15 - IS 27002:2005 規格番号変更 ( 技術正誤表による ) 2007/07/01 改訂決定 コメント募集 6/12-9/1 定期コメレビューントの 8/7- 検討 合同での検討決定 コメントの検討 コメント募集 ( 両規格 ) 1stWD コメントの検討 6/11-- 方向性の合同検討 1stWD コメントの検討 6/12-- 27003 ( 導入に関する手引 ) 5/10-8/10 1stWD 11/11-4/7 コメン 2ndWD トの検討 6/15-10/6 3rdWD 1/26-4/7 コメン 4thWD トの検討 6/11-9/14 5th WD 3/6-4/14 コメ 1stCD CD ント 6/12 - 検討 6/12 9/12-9/12 N6612 11/- 3/ 27004 ( 測定 ) 2ndWD 6/30-10/7 3rdWD 1/7-4/7 4thWD コメントの 7/17- 検討 10/17 1st CD 12/20-3/20 2ndCD 6/19-9/19 3rdCD 11/12-2-12 コメントの 検討 6/10-9/25 2nd コメントの 検討 11/- 3/ 27005 へと番号変更 27005 ( リスクマネジメントに関する指針 ) 13335-2 1stCD 6/9-9/9 9/9-1/6 1stCD 改訂版 1/20-4/20 2ndCD 7/10-10/10 コメント の検討 1/5-4/20 コメント の検討 2nd 5/30-9/14 コメント の検討 2/19 4/19 2008/06/04-2005 年 4 月 2005 年 11 月 2006 年 5 月 2006 年 11 月 2007 年 5 月 2007 年 10 月 2008 年 4 月 2008 年 10 月 2009 年 5 月 2009 年 11 月 第 30 回オーストリアウィーン 第 31 回マレーシアクアラルンプール 第 32 回スペインマドリード 第 33 回南アフリカヨハネスブルク 第 34 回ロシアペテルスブルグ 第 35 回スイスルツェルン 第 36 回日本京都 第 37 回キプロスリマソール 第 38 回中国北京 第 39 回米 l 国レッドモンド 27006 ( 認証機関に対する要求事項 ) IAF CASCO への情報提供を決定 2/6-5/6 5/18-9/18 ( ) 11/10-1/10 2007/03/01-12/15 ITTF IAF CASCO 及びWG1 メンバーによる会議 3/23 24Consultation Meeting ( ベルリン モントリオール シンガポール )N4972rev1 1/30 準備段階 10/4 を ITTF に提出 5/2Special Meeting 9/25-26Ad Hoc Meeting ( フランクフルト ) ( モントリオール ) N4972rev2 N5098N5298 8

2005 年 4 月 2005 年 11 月 2006 年 5 月 2006 年 11 月 2007 年 5 月 2007 年 10 月 2008 年 4 月 2008 年 10 月 2009 年 5 月 2009 年 11 月 第 30 回オーストリアウィーン 第 31 回マレーシアクアラルンプール 第 32 回スペインマドリード 第 33 回南アフリカヨハネスブルク 第 34 回ロシアペテルスブルグ 第 35 回スイスルツェルン 第 36 回日本京都 第 37 回キプロスリマソール 第 38 回中国北京 第 39 回米 l 国レッドモンド 27007 ( 監査の指針 ) 27008 (ISMS 管理策に関する監査員のための指針 ) 27010 ( 業界間コミュニケーションのための ISM) Study period 1/17-3/30 6/19-9/19 コメントの検討 11/2-3/14 Study period 7/31-9/31 Study Period 2/6-3/21 2nd WD 6/10-9/15 5/5 8/5 5/5-8/5 3rd WD 1/10-4/11 1/10-4/11 寄稿募集 (Pre Draft あり ) 1stCD コメントの検討 6/22-9/23 2nd WD コメントの検討 6/19- コメ ントの検討 27011 (ITU -T X.1051) ) ( 電気通信組織のための指針 ) 12/20-3/20 6/11-9/25 コメント (ITTF の検討 登録 3/28 期間 ) 5/28 準備段階 2008/12/15 27012 ( 電子政府サービスのためのISMS 指針 ) Study period 9/19-3/14 コメントの 検討 5/5-8/5 Pre WD 12/10-4/11 コメントの検討 プロジェクト中止 27013 (ISO/IEC -1 20000 とISO/IEC と 27001 の統合導入についての手引き ) 9-1/29 6/11-- 27014 ( 情報セキュリティガバナンスフレームワーク ) 11/7-2/9 コメント の検討 5/8-- 27015 ( 金融及び保険サービスに対する情報セキュリティマネジメントガイドライン ) 11/7-2/9 コメント の検討 6/11-- 9

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック