【主要内容】 ISO/IEC27001の認証(ISMS適合性評価制度)を取得するために必要なポイントを簡潔にまとめるとともに、必要とされるISMS文書の事例を多数掲載しています。これらの事例(ひな形)は、CD-ROMにも収録されており、読者がISMSを構築する際の工数低減に役立ちます。また、一般に難しいとされる「リスクマネジメント」や「有効性の測定」については、丁寧に解説されています。事例を通じて、ISMSの構築の仕方がすぐにわかる本になっています。 本書の特長 ・ ISMS適合性評価制度の認証に必要な文書事例を多数掲載 ・ ひな形文書をCD-ROMに収録 ・ 難解とされる「リスクマネジメント」と「有効性の測定」を丁寧に解説
【主要目次】 第1章 情報セキュリティの概要 第2章 ISMS構築の留意点 第3章 ISMSの準備・計画 第4章 ISMSの枠組み構築 第5章 リスクマネジメント 第6章 有効性の測定と事業継続管理 第7章 ISMSの運用 第8章 内部監査とマネジメントレビュー 第9章 ISMSの認証審査 付録 ISMS構築に役立つ文書例 CD-ROMの使い方