ISO/IEC 27001:2013
情報技術、セキュリティ技術、情報セキュリティマネジメントシステム、要件
- 規格番号
- ISO/IEC 27001:2013
- 制定年
- 2013
- 出版団体
- International Organization for Standardization (ISO)
- 状態
- に置き換えられる
- ISO/IEC 27001:2013/Cor 1:2014
- 最新版
- ISO/IEC 27001:2022/Amd 1:2024
- 範囲
- この国際規格は、組織内で情報セキュリティ管理システムを確立、実装、維持し、継続的に改善するための要件を指定します。 この国際規格には、組織のニーズに合わせた情報セキュリティ リスクの評価と処理に関する要件も含まれています。 この国際規格に定められた要件は一般的なものであり、種類、規模、性質に関係なく、すべての組織に適用されることを目的としています。 組織がこの国際規格への適合を主張する場合、第 4 条から第 10 条に指定された要件のいずれかを除外することは受け入れられません。
ISO/IEC 27001:2013 規範的参照
- ISO/IEC 27000 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と用語集*, 2018-02-07 更新するには
ISO/IEC 27001:2013 発売履歴
- 2024 ISO/IEC 27001:2022/Amd 1:2024 情報セキュリティ、サイバーセキュリティ、およびプライバシー保護 — 情報セキュリティ管理システム — 要件 — 修正 1: 気候変動対策の変更
- 2022 ISO/IEC 27001:2022 情報セキュリティ、ネットワークセキュリティ、プライバシー保護 情報セキュリティマネジメントシステム 要件
- 2015 ISO/IEC 27001:2013/Cor 2:2015 情報技術、セキュリティ技術、情報セキュリティ管理、要件技術修正書2
- 2014 ISO/IEC 27001:2013/Cor 1:2014 情報技術、セキュリティ技術、情報セキュリティ管理、要件技術修正書 1
- 2013 ISO/IEC 27001:2013 情報技術、セキュリティ技術、情報セキュリティマネジメントシステム、要件
- 2005 ISO/IEC 27001:2005 情報技術、セキュリティ技術、情報セキュリティ管理、要件
