2N、ISO 27001:2022認証を取得 - セキュリティへの取り組みを強化

ISOとは 27001?

世界的に認められている 認められたISO/IEC 27000ファミリー ISO 27001 は、強固な情報セキュリティマネジメントシステム（ISMS）の要件を規定しています。「機密性、完全性、可用性」の基本原則に基づいて構築されているため、2Nは情報セキュリティリスクを効果的に管理し、継続的に改善することができます。

何が2023年の改訂版では何が新しくなったのでしょうか？

第4節から第10節までは、ほぼ一致しています。 大部分はとは 条項条項4-10は旧版とほぼ同じですが、重要な強化点は、今日のサイバーセキュリティに対する要求の高まりを反映していることです：

• 附属書Aの更新:附属書 Aのセキュリティ管理項目は、114項目から93項目にスリム化され、4つのテーマ（組織的、人的、物理的、技術的）に分類され、クラウドセキュリティ、脅威インテリジェンス、セキュアコーディング、データ漏洩防止など、新たに11項目の管理項目が追加されました。
  
• 要求事項の強化計画立案、利害関係者分析、プロセス相互作用マッピング、目標モニタリングの改善 目的およびより構造化された 変更管理手順。
• ハーモナイゼーション:文言と構造は、他のISOマネジメントシステム規格と（附属書SLを通じて）より密接に整合するようになり、統合されたガバナンスをサポートします。

これらの変更は、現代のITリスクに合わせた緩やかではあるが大幅なアップグレードを反映したものであり、変化する脅威の状況においてより深い保証を提供するものです。

なぜ これが重要なのでしょうか

ISO 27001:2022は2N'のセキュリティに対する揺るぎないコミットメントを強調するだけではなく、次のような効果をもらたします：

• 国際的なサイバーセキュリティ・ベンチマークに国際的なサイバーセキュリティベンチマークへの積極的な準拠
  
• ビジネスの継続性を確保顧客とパートナーの信頼を確保します。
• 戦略的準備を示す新たなテクノロジーやクラウドファーストのサービスに対する戦略的準備態勢を示します。

2NのISO認証

このマイルストーンは、当社の卓越性への継続的なコミットメントに沿ったものであり、 、品質とセキュリティに対する当社の統合的なアプローチを強化するものです。私たちは2014年版から ISO 27001認証を取得しています。そして今回、より厳格な2022年版の改訂に対応することで、私たちはそのコミットメントをさらに前進させます。ISO 27001:2023が当社のセキュリティ基盤の一部となりました。'のセキュリティ基盤の一部となりました。