本書は、2022年にISO/IEC 27001:2022(情報セキュリティマネジメントシステム要求事項)が改正されたことに伴い発行されたJIS Q 27001:2023に対応した情報セキュリティマネジメントシステムにおける内部監査の実務を解説したものです。2019年に発行され、好評を博した第1版の改訂版にあたります。
ISO/IEC 27001:2022の改正に携わった著者が、ISMS要求事項や管理策に基づく内部監査をどのように行えばよいのか懇切丁寧に解説しています。
有効な内部監査を行いたいと考えるISMS担当の方々におすすめします。
第1章 ISMSの内部監査とは
第2章 情報セキュリティ内部監査の考慮点
第3章 情報セキュリティ内部監査の実務
第4章 組織の内部監査の課題を解決するための監査の体制と手法及び技術
第5章 企業における情報セキュリティ内部監査の実態と監査事例
第6章 内部監査チェックリスト