ISO27002の解説をポッドキャスト風にしてみた。
まずはここをクリックして「AIが複数の人物に分かれて対話するように読み上げるのがおもしろい。なるほどと驚いてくれたらうれしい」
注:このリンクをクリックして、「音声解説」をクリックして
ご視聴ください。
ISO/IEC 27002:2022要約
ISO/IEC 27002:2022では、
情報セキュリティ管理策を実務での適用を意識して
4つのテーマに再分類しています。
- 組織的管理策(Organizational controls)
方針策定、役割分担、リスク評価、契約・サプライチェーン管理など、組織全体で枠組みを整えるための管理策。 - 人的管理策(People controls)
従業員や契約者の採用から退職までのライフサイクルにおける教育・訓練、責任明確化、違反対応など、人に関する管理策。 - 物理的管理策(Physical controls)
建物・施設・設備の入退管理、物理的環境保護、機器の盗難防止や廃棄管理など、物理的側面の保護策。 - 技術的管理策(Technological controls)
アクセス制御、暗号化、ネットワーク保護、監視ログ、マルウェア対策など、ITシステムやデータを守るための技術的手段。
この分類により、管理策の適用範囲や責任分担が明確になり、必要な施策をテーマごとに整理しやすくなっています。