「情報セキュリティ対策ベンチマークバージョン3.0」を公開
ISO27001:2006に対応した情報セキュリティ対策ベンチマークバージョン3がリリースされたそうです。
つい先日、某所でその話をしていた内容ですね。
情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況(25項目)と企業プロフィール(15項目)を回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムです。25項目は、ISMS注1認証基準(JIS Q 27001:2006注2 )付属書Aの管理策注3をベースに作成されており、ISMS適合性評価制度よりも簡便に自己評価することが可能です。
バージョン3.0では、ISMS認証基準が新基準になったことへの対応、および、ユーザからの要望に基づいた便利な機能追加を行いました。