ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS)内部監査の実務と応用

羽田 卓郎編著
魚脇 雅晴著
A5判232頁
定価 3564円(税込)
ISBN978-4-8171-9670-5
買物カゴへ

【主要内容】
 本書は、ISO/IEC 27001:2013が要求する内部監査の実務について、ISO 19011:2011(マネジメントシステム監査の指針)に基づく解説をしています。
 著者の一人は2002年からISMSのコンサルティング及びISMS審査員研修と内部監査員研修の主任講師として今日まで約17年間従事し、もう一人は2002年からISMSの認証取得とその運用に携わり、2007年からはISMSのコンサルティングにも従事しています。
 本書には、ISMSの責任者として内部監査を含む運用の実務を経験した著者たちの豊富な知見に基づく内部監査の理論的枠組みとノウハウが凝縮されています。
 そして、本書で内部監査に必要な「監査基準と監査ポイント」「監査の考え方と手続」「その理解と応用」「事例に学ぶノウハウ」について、100社以上のISMS構築及び内部監査とその教育・訓練に携わった著者にしか書けない解説をしています。
 実際に使えて組織に役立つ内部監査とは何かを知りたい方々に、特にお勧めする一冊です。
【主要目次】
第1章 ISMSの内部監査とは
第2章 情報セキュリティ内部監査の考慮点
第3章 情報セキュリティ内部監査の実務
第4章 組織の内部監査の課題を解決するための監査の体制と手法及び技術
第5章 企業における情報セキュリティ内部監査の実態と監査事例
第6章 内部監査チェックリスト