書籍詳細

ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS) 規格要求事項の徹底解説

  • 山﨑 哲著
  • A5/232頁
  • 定価 3,200円(税別)
  • ISBN978-4-8171-9517-3
  • 在庫あり

【主要内容】

【主要内容】  本書は、2014年3月にJIS規格が発行されたISO/IEC 27001の内容を規格要求事項に沿い、改正に直接携わった日本代表メンバーが、関連規格も含め、要求事項の理由や理解・対応の仕方を解説する。 本書の特徴 1.ISO/IEC 27001:2005からISO/IEC 27001:2013の改正で新しく導入された概念やアプローチを明確に把握することで、より洗練され、効果的なISMSを構築できます(例えば、情報セキュリティ目的の策定とその達成に向けての取組み)。 2.ISO/IEC 27001:2005からISO/IEC 27001:2013の改正で改良された変更点について、これまで実施してきたISMSの成果を活用しつつ、変更によるインパクトに適切に対応できます(例えば、リスクの定義、リスク特定)。 3.2005年以来の新しいビジネス環境やシステム環境の変化に対応し、企業の経営戦略を実現するために、必要かつ有効なISMSを構築できます(例えば、組織及び状況の理解、リスク及び機会に対処する活動)。

【主要目次】

【主要目次】 第1章 情報セキュリティマネジメントシステムの意義と規格開発・改正の仕組み/第2章 ISO/IEC 27001の改正の趣旨と主要な改正点/第3章 ISO/IEC 27001の用語及び定義/第4章 箇条4 組織の状況/第5章 箇条5 リーダーシップ/第6章 箇条6 計画/第7章 箇条7 支援/第8章 箇条8 運用/第9章 箇条9 パフォーマンス評価/第10章 箇条10 改善/第11章 付属書A 管理目的及び管理策