書籍概要

図解即戦力

図解即戦力
ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書

著者
発売日
更新日

概要

「ISO/IEC 27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格です。「規格の内容が難しくてわかりにくい」「認証取得までどうやって進めればいいのだろう?」という人達に向けて,本書では,規格の目的や取得する意義,ISO/IEC 27001で要求されている事項や附属書についての知識,認証取得の流れを身に付けられるよう,図を多く使ってわかりやすく解説します。ISO認証の取得を目指している組織の担当者,すでにシステム運用中の企業で関連部門に配属された新人など,ISO/IEC27001について初めて学ぶ人におすすめの1冊です。

こんな方におすすめ

  • 社内の情報セキュリティマネジメントシステムの担当者,ISO/IEC 27001の取得を目指す担当者

目次

1章 情報セキュリティマネジメントシステム ISO/IEC 27001とは

  • 01 ISO規格とは
  • 02 ISO/IEC 27001の認証制度​
  • 03 ISO/IEC 27000ファミリー規格

2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査

  • 04 情報セキュリティマネジメントシステム(ISMS)とは
  • 05 ISMS適合性評価制度の概要
  • 06 ISMSの認証審査
  • 07 ISMS認証に関するガイド類

3章 情報セキュリティマネジメントシステム(ISMS)に関する用語

  • 08 情報セキュリティに関する用語
  • 09 マネジメントシステムに関する用語

4章 4 組織の状況

  • 10 4.1 組織及びその状況の理解
  • 11 4.2 利害関係者のニーズ及び期待の理解
  • 12 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
  • 13 4.4 情報セキュリティマネジメントシステム

5章 5 リーダーシップ

  • 14 5.1 リーダーシップ及びコミットメント
  • 15 5.2 方針
  • 16 5.3 組織の役割,責任及び権限​

6章 6 計画

  • 17 6.1.1 一般
  • 18 6.1.2 情報セキュリティリスクアセスメント
  • 19 6.1.3 情報セキュリティリスク対応
  • 20 6.2 情報セキュリティ目的及びそれを達成するための計画策定

7章 7 支援

  • 21 7.1 資源
  • 22 7.2 力量
  • 23 7.3 認識
  • 24 7.4 コミュニケーション
  • 25 7.5 文書化した情報

8章 8 運用 9 パフォーマンス評価

  • 10 改善
  • 26 8 運用
  • 27 9.1 監視,測定,分析及び評価
  • 28 9.2 内部監査
  • 29 9.3 マネジメントレビュー
  • 30 10 改善

9章 A.5 情報セキュリティのための方針群A.6 情報セキュリティのための組織

  • 31 A.5.1 情報セキュリティのための経営陣の方向性
  • 32 A.6.1 内部組織
  • 33 A.6.2 モバイル機器及びテレワーキング

10章 A.7 人的資源のセキュリティ

  • 34 A.7.1 雇用前
  • 35 A.7.2 雇用期間中
  • 36 A.7.3 雇用の終了及び変更

11章 A.8 資産の管理

  • 37 A.8.1 資産に対する責任
  • 38 A.8.2 情報分類
  • 39 A.8.3 媒体の取扱い

12章 A.9 アクセス制御 A.10 暗号

  • 40 A.9.1 アクセス制御に対する業務上の要求事項
  • 41 A.9.2 利用者アクセスの管理
  • 42 A.9.3 利用者の責任
  • 43 A.9.4 システム及びアプリケーションのアクセス制御
  • 44 A.10.1 暗号による管理策

13章 A.11 物理的及び環境的セキュリティ

  • 45 A.11.1 セキュリティを保つべき領域
  • 46 A.11.2 装置

14章 A.12 運用のセキュリティ

  • 47 A.12.1 運用の手順及び責任
  • 48 A.12.2 マルウェアからの保護
  • 49 A.12.3 バックアップ
  • 50 A.12.4 ログ取得及び監視
  • 51 A.12.5 運用ソフトウェアの管理
  • 52 A.12.6 技術的ぜい弱性管理
  • 53 A.12.7 情報システムの監査に対する考慮事項

15章 A.13 通信のセキュリティ

  • 54 A.13.1 ネットワークセキュリティ管理
  • 55 A.13.2 情報の転送

16章 A.14 システムの取得,開発及び保守 A.15 供給者関係

  • 56 A.14.1 情報システムのセキュリティ要求事項
  • 57 A.14.2 開発及びサポートプロセスにおけるセキュリティ
  • 58 A.14.3 試験データ
  • 59 A.15.1 供給者関係における情報セキュリティ
  • 60 A.15.2 供給者のサービス提供の管理

17章 A.16 情報セキュリティインシデント管理 A.17 事業継続マネジメントにおける情報セキュリティの側面 A.18 順守

  • 61 A.16.1 情報セキュリティインシデントの管理及びその改善
  • 62 A.17.1 情報セキュリティ継続
  • 63 A.17.2 冗長性
  • 64 A.18.1 法的及び契約上の要求事項の順守
  • 65 A.18.2 情報セキュリティのレビュー

18章 情報セキュリティマネジメントシステムの構築

  • 66 ISMS構築・導入・認証取得までのステップ
  • 67 適用範囲と責任体制の決定
  • 68 情報セキュリティ方針の策定
  • 69 リスクアセスメントの実施
  • 70 ISMS文書の作成

19章 情報セキュリティマネジメントシステムの運用・認証取得

  • 71 ISMS導入教育の実施
  • 72 ISMS運用の管理
  • 73 内部監査の実施
  • 74 マネジメントレビューの実施
  • 75 ISO/IEC 27001登録審査と維持審査・更新審査

サポート

現在サポート情報はありません。

商品一覧