- 独り言
ISO/IEC 27001:2022が公開されました
2022/10/25に、ISO/IEC 27001:2022が公開されました。
ナニソレ? と思われる方も多いと思いますが、情報処理安全確保支援士にとっては、重大ニュースです。
まず、こういった規格に縁のない方には、何のことだかサッパリだと思います。
人によっては、『ああ、工場とかが取得するヤツ?』みたいなイメージをお持ちかもしれません。
(『工場とかが取得するヤツ』は、番号の異なる別の規格ですが)
ISO/IEC 27001:2022とは、ISO/IEC 27001の2022年版です。
そして、ISO/IEC 27001というのは、情報セキュリティに関する世界的な標準規格のことです。
日本でも大企業などで導入されている「ISMS(情報セキュリティマネジメントシステム)」は、この規格に則って整備されています。
ですので、その規格の最新版が公開されたということは、今ISMSを導入している企業等においても、その内容の再確認が必要になるということです。
そして当然、情報処理安全確保支援士としても、知識をアップデートしなければならないことになります。
オンライン講習に着手したばかりだというのに、なんというタイミングなのでしょう……。
(なお、これから情報処理安全確保支援士を目指す皆さんも、2022年版について勉強する必要があります。特に、来年の秋以降の試験を予定している方は要注意です)
そして、さらに手痛いのが、この規格のドキュメントのお値段です。
そのお値段、118スイスフラン(CHF)。日本円で約18,000円となります。
以前、2013年版の資料を購入したときはもっと安かったのですが、円安の今、外貨建てはかなりの痛手。
しかも、つい先日、オンライン講習の20,000円を支払ったばかりです。
……ちょっと後回しにしましょうかね。
どのみち、全てを同時に進めるのは無理ですし。
まずは、情報処理安全確保支援士のオンライン講習。
これをしっかりと叩き込みましょう。
それでは、突然ISOからお知らせが届いた、山本慎一郎でした。