内容説明
情報セキュリティマネジメントの国際規格。導入から認証審査、管理策まで前規格との違いを徹底解説!
目次
ISO及びISO/IEC27001とは?
規格要求事項を理解する
附属書Aを理解する
ISMSを構築し、導入する
ISMSをレビューする
ISMSの認証審査を受ける
情報セキュリティに関する法律、ガイドライン
著者等紹介
打川和男[ウチカワカズオ]
株式会社アイテクノ常務取締役コンサルティング事業本部本部長。ビジネスコンサルティングに従事した後、1994年にマネジメントコンサルティング事業を立ち上げ、認証取得支援コンサルティング、講演、企業内研修・執筆活動に従事。2006年からISOの認証機関であるBSI(英国規格協会)の日本法人に教育事業本部長として入社、各種マネジメントシステム規格の普及活動、各種研修・セミナーに関する開発、講演、執筆活動に従事。2010年からは、同機関の執行役員として認証、教育事業の全般に携わる。2011年より、株式会社アイテクノの常務取締役コンサルティング事業本部長としてISOマネジメントシステム規格の認証支援コンサルティング、講演、企業内研修講師、執筆活動に従事している(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
ふろんた
5
仕事関連2016/09/14
meh_mmm_meh
0
ISO/IEC27001の認証取得は、あくまでも手段でありゴールではありません。2016/04/17
くらーく
0
仕事。仕様の変更は小さいのだが、RAが馴染めないなあ。2014/01/18
Dice/K
0
ひとつ前のバージョンとの差分を中心に説明がなされるため、微妙に27001を初めて読む身としては辛いところ。。。気になったのは、「物理セキュリティに配線の基準があること」「OSは必要がある場合のみすること(常に最新ではない、もちろん脆弱性対応パッチは要求されてるけど)」と言った所かな。しかし、最近の他のISOもそうだけど、サプライチェーンやインシデント管理は27001がベースだねぇ。2020/02/01