書籍概要

図解即戦力

図解即戦力
ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書

著者
発売日
更新日

概要

図解即戦力シリーズから,ISO270001:2022に対応した最新版の書籍を刊行します。

「ISO/IEC27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格です。こちらの規格が2022年10月25日に改訂されました。

本書では,改訂の内容に合わせて,ISO認証の取得を目指している組織の担当者,すでにシステム運用中の企業で関連部門に配属された人などの役に立つよう,改訂のポイントや全体の内容を図解でわかりやすく解説します。

また,今回から紙面をフルカラーにして,より分かりやすく,読みやすくなりました。

サンプル

目次

1章 情報セキュリティマネジメントシステム ISO/IEC 27001 とは

  • 01 ISO規格とは
  • 02 ISO/IEC 27001の認証制度
  • 03 ISO/IEC 27000ファミリー規格

2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査

  • 04 情報セキュリティマネジメントシステム(ISMS)とは
  • 05 ISMS適合性評価制度の概要
  • 06 ISMSの認証審査
  • 07 ISMS認証に関するガイド類

3章 情報セキュリティマネジメントシステム(ISMS)に関する用語

  • 08 情報セキュリティに関する用語
  • 09 マネジメントシステムに関する用語

4章 4 組織の状況

  • 10 4.1 組織及びその状況の理解
  • 11 4.2 利害関係者のニーズ及び期待の理解
  • 12 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
  • 13 4.4 情報セキュリティマネジメントシステム

5章 5 リーダーシップ

  • 14 5.1 リーダーシップ及びコミットメント
  • 15 5.2 方針7
  • 16 5.3 組織の役割,責任及び権限

6章 6 計画

  • 17 6.1.1 一般
  • 18 6.1.2 情報セキュリティリスクアセスメント
  • 19 6.1.3 情報セキュリティリスク対応
  • 20 6.2 情報セキュリティ目的及びそれを達成するための計画策定
  • 21 6.3 変更の計画策定

7章 7 支援

  • 22 7.1 資源
  • 23 7.2 力量
  • 24 7.3 認識
  • 25 7.4 コミュニケーション
  • 26 7.5 文書化した情報

8章 8 運用 9 パフォーマンス評価 10 改善

  • 27 8 運用
  • 28 9.1 監視,測定,分析及び評価
  • 29 9.2 内部監査
  • 30 9.3 マネジメントレビュー
  • 31 10 改善

9章 附属書A(管理策)情報セキュリティ管理策(5 組織的管理策)

  • 32 附属書A.5 組織的管理策

10章 附属書A(管理策)情報セキュリティ管理策(6 人的管理策)

  • 33 附属書A.6 人的管理策

11章 附属書A(管理策)情報セキュリティ管理策(7 物理的管理策)

  • 34 附属書A.7 物理的管理策

12章 附属書A(管理策)情報セキュリティ管理策(8 技術的管理策)

  • 35 附属書A.8 技術的管理策

13章 情報セキュリティマネジメントシステムの構築

  • 36 ISMS構築・導入・認証取得までのステップ
  • 37 適用範囲と責任体制の決定
  • 38 情報セキュリティ方針の策定
  • 39 リスクアセスメントの実施
  • 40 ISMS文書の作成

14章 情報セキュリティマネジメントシステムの運用・認証取得

  • 41 ISMS導入教育の実施
  • 42 ISMS運用の管理
  • 43 内部監査の実施
  • 44 マネジメントレビューの実施
  • 45 ISO/IEC 27001登録審査と維持審査・更新審査

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。

(2023年9月11日最終更新)

P.37 ISO/IEC 27001:2022移行期間の表見出し右端の年

2022年
2025

(以下2023年8月4日更新)

P.33 図 ISO/IEC 27001:2013とISO/IEC27001:2022の構成比較の表内(右側)

8 技術管理策
8 技術管理策

P.35 表右側の項目

ISO/IEC 27001:2022の~
ISO/IEC 27001:2013の~

P.35 表左側 4~5行目

7.2 物理的入退 すぐ下の線は不要です。

P.151 8行目

評価結果を転送します。
評価結果を報告します。

P.192 5行目

取り外し可能な媒体とは、
記憶媒体とは、

P.242 図のタイトル

エンタープライズアーキテクチャ(EA)の概念
システム開発のテストイメージ

商品一覧