【主要内容】 情報セキュリティマネジメントシステムの国際認証規格であるISO/IEC27001:2005(JIS Q 27001:2006)が発行されました。本書はその規格の要求事項を解説したものです。抽象的に表現されている要求事項を具体的に例を挙げて解説し、どのように対応すればよいか、実務家向けに記述されています。また、ISMS認証を取得した組織向けに、ISOとの違いも示しました。情報セキュリティの重要性が増す昨今、認証を取得するか否かに関わらず、組織の情報セキュリティマネジメントの構築に役立つ内容になっています。
【主要目次】 第1章 情報セキュリティマネジメントシステムの意義と概要 第2章 情報セキュリティマネジメントの国際規格と認証制度 第3章 用語及び定義 第4章 情報セキュリティマネジメントシステム 第5章 経営陣の責任 第6章 ISMS内部監査 第7章 ISMSのマネジメントレビュー 第8章 ISMSの改善 第9章 「管理目的及び管理策」の解説