図解即戦力シリーズ図解即戦力
ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書

[表紙]図解即戦力 ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書

紙版発売
電子版発売

A5判/288ページ

定価2,178円(本体1,980円+税10%)

ISBN 978-4-297-10754-3

本書の新版が発行されています。

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

「ISO/IEC 27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格です。「規格の内容が難しくてわかりにくい」「認証取得までどうやって進めればいいのだろう?」という人達に向けて,本書では,規格の目的や取得する意義,ISO/IEC 27001で要求されている事項や附属書についての知識,認証取得の流れを身に付けられるよう,図を多く使ってわかりやすく解説します。ISO認証の取得を目指している組織の担当者,すでにシステム運用中の企業で関連部門に配属された新人など,ISO/IEC27001について初めて学ぶ人におすすめの1冊です。

こんな方におすすめ

  • 社内の情報セキュリティマネジメントシステムの担当者,ISO/IEC 27001の取得を目指す担当者

目次

1章 情報セキュリティマネジメントシステム ISO/IEC 27001とは

  • 01 ISO規格とは
  • 02 ISO/IEC 27001の認証制度​
  • 03 ISO/IEC 27000ファミリー規格

2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査

  • 04 情報セキュリティマネジメントシステム(ISMS)とは
  • 05 ISMS適合性評価制度の概要
  • 06 ISMSの認証審査
  • 07 ISMS認証に関するガイド類

3章 情報セキュリティマネジメントシステム(ISMS)に関する用語

  • 08 情報セキュリティに関する用語
  • 09 マネジメントシステムに関する用語

4章 4 組織の状況

  • 10 4.1 組織及びその状況の理解
  • 11 4.2 利害関係者のニーズ及び期待の理解
  • 12 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
  • 13 4.4 情報セキュリティマネジメントシステム

5章 5 リーダーシップ

  • 14 5.1 リーダーシップ及びコミットメント
  • 15 5.2 方針
  • 16 5.3 組織の役割,責任及び権限​

6章 6 計画

  • 17 6.1.1 一般
  • 18 6.1.2 情報セキュリティリスクアセスメント
  • 19 6.1.3 情報セキュリティリスク対応
  • 20 6.2 情報セキュリティ目的及びそれを達成するための計画策定

7章 7 支援

  • 21 7.1 資源
  • 22 7.2 力量
  • 23 7.3 認識
  • 24 7.4 コミュニケーション
  • 25 7.5 文書化した情報

8章 8 運用 9 パフォーマンス評価

  • 10 改善
  • 26 8 運用
  • 27 9.1 監視,測定,分析及び評価
  • 28 9.2 内部監査
  • 29 9.3 マネジメントレビュー
  • 30 10 改善

9章 A.5 情報セキュリティのための方針群A.6 情報セキュリティのための組織

  • 31 A.5.1 情報セキュリティのための経営陣の方向性
  • 32 A.6.1 内部組織
  • 33 A.6.2 モバイル機器及びテレワーキング

10章 A.7 人的資源のセキュリティ

  • 34 A.7.1 雇用前
  • 35 A.7.2 雇用期間中
  • 36 A.7.3 雇用の終了及び変更

11章 A.8 資産の管理

  • 37 A.8.1 資産に対する責任
  • 38 A.8.2 情報分類
  • 39 A.8.3 媒体の取扱い

12章 A.9 アクセス制御 A.10 暗号

  • 40 A.9.1 アクセス制御に対する業務上の要求事項
  • 41 A.9.2 利用者アクセスの管理
  • 42 A.9.3 利用者の責任
  • 43 A.9.4 システム及びアプリケーションのアクセス制御
  • 44 A.10.1 暗号による管理策

13章 A.11 物理的及び環境的セキュリティ

  • 45 A.11.1 セキュリティを保つべき領域
  • 46 A.11.2 装置

14章 A.12 運用のセキュリティ

  • 47 A.12.1 運用の手順及び責任
  • 48 A.12.2 マルウェアからの保護
  • 49 A.12.3 バックアップ
  • 50 A.12.4 ログ取得及び監視
  • 51 A.12.5 運用ソフトウェアの管理
  • 52 A.12.6 技術的ぜい弱性管理
  • 53 A.12.7 情報システムの監査に対する考慮事項

15章 A.13 通信のセキュリティ

  • 54 A.13.1 ネットワークセキュリティ管理
  • 55 A.13.2 情報の転送

16章 A.14 システムの取得,開発及び保守 A.15 供給者関係

  • 56 A.14.1 情報システムのセキュリティ要求事項
  • 57 A.14.2 開発及びサポートプロセスにおけるセキュリティ
  • 58 A.14.3 試験データ
  • 59 A.15.1 供給者関係における情報セキュリティ
  • 60 A.15.2 供給者のサービス提供の管理

17章 A.16 情報セキュリティインシデント管理 A.17 事業継続マネジメントにおける情報セキュリティの側面 A.18 順守

  • 61 A.16.1 情報セキュリティインシデントの管理及びその改善
  • 62 A.17.1 情報セキュリティ継続
  • 63 A.17.2 冗長性
  • 64 A.18.1 法的及び契約上の要求事項の順守
  • 65 A.18.2 情報セキュリティのレビュー

18章 情報セキュリティマネジメントシステムの構築

  • 66 ISMS構築・導入・認証取得までのステップ
  • 67 適用範囲と責任体制の決定
  • 68 情報セキュリティ方針の策定
  • 69 リスクアセスメントの実施
  • 70 ISMS文書の作成

19章 情報セキュリティマネジメントシステムの運用・認証取得

  • 71 ISMS導入教育の実施
  • 72 ISMS運用の管理
  • 73 内部監査の実施
  • 74 マネジメントレビューの実施
  • 75 ISO/IEC 27001登録審査と維持審査・更新審査

著者プロフィール

岡田敏靖(おかだとしやす)

株式会社テクノソフト コンサルティング部 コンサルタント
JRCA登録 情報セキュリティマネジメントシステム審査員補
2001年に株式会社テクノソフトに入社後、ISO/IEC 27001(情報セキュリティ)、ISO 9001(品質)、ISO 14001(環境)、プライバシーマーク(個人情報保護)などの取得支援やセミナーに従事。
多種多様な業種業態へのコンサルティング経験を基にした取得支援や実践的なセミナーで活躍している。