#041. ISMS認証の価値は?
日本企業はISMS認証取得にとても熱心であると10年ほど以前に聞きました。他方、米国企業はさほど熱心ではない、とも。
そのISMS認証取得は、情報セキュリティ管理基準、通称「附属書A」への適合性が審査されます。(情報セキュリティ監査基準ではありません。)
当初、BS 7799であったものがISO化されISO 17799になり、その後ISO 27001になりました。このISO 27001の新レビジョンが発効したという投稿です。
なお、当該ISO 27001がJIS化したものがJIS Q 27001で、現在はJIS Q 27002です。
情報セキュリティ監査(助言型監査)もISMSと同様に、JIS Q 27002に基づいています。茶坊主は情報セキュリティ監査人補です。