ISO/IEC27002:2022版の登場で、サイバーセキュリテイを意識した対応を促す！

戦争は起きないものと思っていても、現実にはほぼ10年サイクルで現実のものとなっています。国際社会の現状は、市民の生活を脅かしています。
被害が続く現状は、どうにかならないものでしょうか。

一方で、サイバーセキュリテイの実態はどうでしょう。
今回の侵攻で、情報戦が繰り広げられているといわれています。
現実社会では、戦車、ロケット砲、戦闘機など、その攻撃の手口が、破壊された被害の状況が目に見えます。
一方、サイバーの世界は、目に見えません。

今年２月に、ISO/IEC27002 が改定され、2022版となりました。
英語版だけです。日本語版の JISQ27002 が発行されるのは今年の秋になるでしょう。

今回の改訂にあたっての目玉は何でしょう。
現在の2013年版は、2010年前後のＩＴ環境に基づき作成されています。
技術が目まぐるしく進化するＩＴの世界では、ひと世代も二世代も昔に作成されたものです。

多くの管理策の配置変えが行われました。
つまり組み換えすることによって、より相関関係の強いものが、近くのグループに再配置されることになります。

そして、最大の目玉は、サイバーセキュリティへの対策強化でしょう。
脅威インテリジェンスという用語が出現して、リスクアセスメント、リスク対応がきめ細かに求められるようになったということでしょう。

稚拙ながら、一部を訳してみました。

脅威インテリジェンス

これで、自分たちのサイバーリスクも、確実に認識する、要望対策を実施する、そして被害が起きた時に備えるということが実現できます。

サイバーセキュリティの被害に備えて、企業や自治体、各組織でのセキュリティに関する一層の活動が期待されます。

今回の改定は、27002の実践の規範です。
本格的なISMS規格の改訂は、ISO/IEC27001の改訂版の登場を待ってからとなります。しかし社内規定の見直し、リスクの評価方法の検討など、時間のかかるもの、工数を要するものは、少しずつ取り掛かってもよいでしょう。