情報セキュリティ管理策の変更点の概要
1.A.の表記の削除
2013年版の管理策の項番には、A.がついていましたが、2022年版では削除されました。
2.管理策の総数の減少
2013年版の管理策は114個ありましたが、2022年版は93個に減少しました。
基本的には2013年版を踏襲します。新規に追加されたものは11個あります。
・新規に追加された管理策 11個
・統合された管理策 24個
・一部変更になった管理策 9個
・番号のみ変わった管理策 49個
3.管理目的の削除、分類の変更
2013年版では、管理策が14に分類されており、それぞれに管理目的が記載されていました。
2022年版は、組織的管理策、人的管理策、物理的管理策、技術的管理策の4分類に集約され、かつ、管理目的が削除されました。
※本コラムでは、新規に追加された11個の管理策の解説をします。
※メルマガで配信したコラムを修正・加筆したものです