図解即戦力
図解即戦力
ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書
- 株式会社テクノソフト コンサルタント 岡田敏靖 著
- 定価
- 2,420円(本体2,200円+税10%)
- 発売日
- 2023.6.22
- 判型
- A5
- 頁数
- 304ページ
- ISBN
- 978-4-297-13541-6 978-4-297-13542-3
概要
図解即戦力シリーズから、ISO270001:2022に対応した最新版の書籍を刊行します。
「ISO/IEC27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格です。こちらの規格が2022年10月25日に改訂されました。
本書では、改訂の内容に合わせて、ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された人などの役に立つよう、改訂のポイントや全体の内容を図解でわかりやすく解説します。
また、今回から紙面をフルカラーにして、より分かりやすく、読みやすくなりました。
目次
1章 情報セキュリティマネジメントシステム ISO/IEC 27001 とは
- 01 ISO規格とは
- 02 ISO/IEC 27001の認証制度
- 03 ISO/IEC 27000ファミリー規格
2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査
- 04 情報セキュリティマネジメントシステム(ISMS)とは
- 05 ISMS適合性評価制度の概要
- 06 ISMSの認証審査
- 07 ISMS認証に関するガイド類
3章 情報セキュリティマネジメントシステム(ISMS)に関する用語
- 08 情報セキュリティに関する用語
- 09 マネジメントシステムに関する用語
4章 4 組織の状況
- 10 4.1 組織及びその状況の理解
- 11 4.2 利害関係者のニーズ及び期待の理解
- 12 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
- 13 4.4 情報セキュリティマネジメントシステム
5章 5 リーダーシップ
- 14 5.1 リーダーシップ及びコミットメント
- 15 5.2 方針7
- 16 5.3 組織の役割、責任及び権限
6章 6 計画
- 17 6.1.1 一般
- 18 6.1.2 情報セキュリティリスクアセスメント
- 19 6.1.3 情報セキュリティリスク対応
- 20 6.2 情報セキュリティ目的及びそれを達成するための計画策定
- 21 6.3 変更の計画策定
7章 7 支援
- 22 7.1 資源
- 23 7.2 力量
- 24 7.3 認識
- 25 7.4 コミュニケーション
- 26 7.5 文書化した情報
8章 8 運用 9 パフォーマンス評価 10 改善
- 27 8 運用
- 28 9.1 監視、測定、分析及び評価
- 29 9.2 内部監査
- 30 9.3 マネジメントレビュー
- 31 10 改善
9章 附属書A(管理策)情報セキュリティ管理策(5 組織的管理策)
- 32 附属書A.5 組織的管理策
10章 附属書A(管理策)情報セキュリティ管理策(6 人的管理策)
- 33 附属書A.6 人的管理策
11章 附属書A(管理策)情報セキュリティ管理策(7 物理的管理策)
- 34 附属書A.7 物理的管理策
12章 附属書A(管理策)情報セキュリティ管理策(8 技術的管理策)
- 35 附属書A.8 技術的管理策
13章 情報セキュリティマネジメントシステムの構築
- 36 ISMS構築・導入・認証取得までのステップ
- 37 適用範囲と責任体制の決定
- 38 情報セキュリティ方針の策定
- 39 リスクアセスメントの実施
- 40 ISMS文書の作成
14章 情報セキュリティマネジメントシステムの運用・認証取得
- 41 ISMS導入教育の実施
- 42 ISMS運用の管理
- 43 内部監査の実施
- 44 マネジメントレビューの実施
- 45 ISO/IEC 27001登録審査と維持審査・更新審査
プロフィール
岡田敏靖
株式会社テクノソフト コンサルティング部 コンサルタント
JRCA登録 情報セキュリティマネジメントシステム審査員補
2001年に株式会社テクノソフトに入社後、ISO/IEC 27001(情報セキュリティ)、ISO 9001(品質)、ISO 14001(環境)、プライバシーマーク(個人情報保護)などの取得支援やセミナーに従事。
多種多様な業種業態へのコンサルティング経験を基にした取得支援や実践的なセミナーで活躍している。