またもやマニアックなテーマ「ISMS新規格A.5. 29とA.5.30は何が違うねん！？」問題について熱く語りました。
マニアックといえども、ISMSの新規格対応に取り組んだ方は、実はこの点について結構悩まれたのではないでしょうか？
そんな皆さまのお悩み解消に一役買うエピソードですので、ぜひお聞きください！

▼ハイライト ・1年ぶりの収録のワケ〜めちゃくちゃ忙しかった＆たくさんピッチイベント参加してました〜
・ISMS新規格（ 2023年版のISO27001 ）A.5.29とA.5.30で求められているのは「”事業の中断・継続（BCP）”を行うための情報セキュリティをどう考えるか」
・旧規格（ 2013年版のISO27001 ）で求められていた、BCPにおける情報セキュリティ（ A.17 ）を振り返ってみる
・具体的に新規格A.5.29とA.5.30で求められていることとは
・おまけ1：なぜISMSで避難訓練をする企業が存在するのか？ 意味あるの？
・おまけ2：井崎、ISMS作る側になっちゃいました（「ISO」に加入しちゃいました）

▼JIS Q 27001:2023 規格
https://bit.ly/3VCmTgf

▼PR TIMES「SecureNavi株式会社、B Dash Camp 2023 Fall in Fukuoka 「Pitch Arena」ファイナリストに選出」
（井崎が規制Tシャツを着用しています！）
https://prtimes.jp/main/html/rd/p/000000029.000089471.html

▼SecureNavi CEO:井崎 友博(Twitter)
https://twitter.com/t_1zaki

▼SecureNavi
https://secure-navi.jp/

▼SecureNavi Blog ISMS認証やPマークなどを中心に情報セキュリティに関するお役立ち情報を発信中！
https://secure-navi.jp/blog

▼音楽：BGMer
https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

今回はプライバシーマーク（Pマーク）に関するお話をする予定でしたが、急きょ予定変更です！

スピーカーの井崎が興奮した、「サイバーセキュリティ経営ガイドライン3.0」の改訂についてお話します。

ガイドラインの概要、歴史に触れながらなぜ今回の改訂で井崎が興奮したのかをマニアックな熱をもってお伝えします！

▼ハイライト

・chatGPTは情報セキュリティ担当者の救世主になりえるのか　

・サイバーセキュリティ経営ガイドラインとは一体何なのか

・サイバーセキュリティ経営ガイドラインの6年越しの改訂

・今回の改訂で変化したガイドラインにおける3つの”哲学”

　- サイバーセキュリティ対策の目的

　- 「セキュリティ対策は”投資”」という考えの明確化

　- リスク受容の考え方

・その他の改訂における変更点

　- 新用語の登場

　- サプライチェーンへのセキュリティ対策の重要視化

　- 人材育成の重要視化

・次回テーマ「セキュリティ業界でのプライバシーマーク（Pマーク）の評判」

▼「サイバーセキュリティ経営ガイドライン Ver3.0」経済産業省・独立行政法人情報処理推進機構（IPA）発行

https://bit.ly/3N8XQ0m

▼「中小企業の情報セキュリティ対策ガイドライン第3版」IPA発行

https://bit.ly/3AofSEb

▼SecureNavi CEO:井崎 友博(Twitter)

⁠https://twitter.com/t_1zaki⁠

▼SecureNavi

⁠https://secure-navi.jp/⁠

▼SecureNavi Blog

ISMS認証やPマークなどを中心に情報セキュリティに関するお役立ち情報を発信中！

https://secure-navi.jp/blog

▼音楽：BGMer

https://bgmer.net

▼ラジオへのご意見・ご感想フォーム

https://bit.ly/40rnMsa

私達の生活にかかせないクラウドサービス。
そのクラウドサービスの安全性は、ISO27017を取っていれば担保されていると思われがちですが、厳密には安全とも言い切れないんです！
世にはびこるISO27017の"誤解"を少しでも解くため、ISO27017ができた背景もふまえてお話します。

▼ハイライト
・実は、ISO27017が得意な審査員・コンサルタントは少ない！
・ISO27017のざっくりとした概要
・ISMSクラウドセキュリティ認証は日本だけ！？
　- ISO27017の認定と認証の違い
・クラウドセキュリティ認証を取っていればセキュリティレベルが高いとは言えない！
・ISO27017が作られた3つの目的と背景
・クラウドサービス提供事業者がISO27017を取る意味とは
・次回テーマ「セキュリティ業界でのプライバシーマーク（Pマーク）の評判」

▼JIS Q 27017:2016 規格
https://bit.ly/40nIEAF

▼ISMS クラウドセキュリティ認証（ ISO/IEC 27017 ）とは？初心者向けに解説 （ SecureNaviブログより ）
https://secure-navi.jp/blog/000011

▼ISMS クラウドセキュリティ認証（ ISO27017 ）制度
https://isms.jp/isms.html

▼SecureNavi CEO:井崎 友博(Twitter)
twitter.com/t_1zaki

▼SecureNavi
secure-navi.jp/

▼音楽：BGMer
https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa