何処まで広げるの?ISO27000シリーズ
気が付いたらバラバラ中途半端な規格が列を組んでいた。ガイドラインだから実害は無いのでしょうが、参照規格の間は、ともかく、眺めるだけだが、引用規格、適用規格にしてしまうと結構大変なのでは。
- ISO27000:<Terminology>シリーズ全体の概要と用語解説。索引+辞書?既に発行?
- ISO27001:<Requirement>これが要求規格。BS7799を踏まえて2005年に規格化された。JIS版は翌年2006年リリース。大幅な見直し版が2013年後半にリリースする見込み。JIS版は2014年か。
- ISO27002:<Guideline>実践規格。規範規格。これが所謂管理策の解説書。27001同様大幅見直し中。リリースも同時期を予定。2013年後半。
- ISO27003:<Guideline>実施規格?あまり話題にならない。
- ISO27004:<Guideline>有効性評価に関するガイドライン。ボリュームはあるが内容はない。TQCをやってきた普通の日本企業ではこのガイドは物足りないでしょう。
- ISO27005:<Guideline>リスク管理とあるが31000との関係は?良く分かりません。
- ISO27006:<Requirement>これも要求規格。要求する相手は審査機関・認定機関。審査員も結局この要求を受けることになる。
- ISO27007:<Guideline>審査のための規格。これも案外話題にならない。
- ISO27008:<Guideline>審査員のための規格。残念。これすらも話題にならない。
- ISO27010:<Sector-Specific Guideline>Inter Sector Comm
- ISO27011:<Sector-Specific Guideline>Telecom ISMS 通信事業者向け?
- ISO27013:<Sector-Specific Guideline>ISO20000とISO27001との整合化ガイド?
- ISO27014:<Sector-Specific Guideline>セキュリティガバナンス。何のこと?
- ISO27015:<Sector-Specific Guideline>金融・保険業界向けガイドライン?
- ISO27016:<Sector-Specific Guideline>ISM Economics?さっぱり分からない。
- ISO27017:<Sector-Specific Guideline>クラウドコンピューティング。クラウド事業者向け?クラウド利用者向け?
.*.
世の中には規格を生業(なりわい)とする人たちが結構居るんだなと思う。
.*.
