Ｓｈｕｗａｓｙｓｔｅｍ Ｂｕｓｉｎｅｓｓ Ｇｕｉｄｅ Ｂｏｏ 最新 情報セキュリティマネジメントシステム ＩＳＯ２７００１ ２０２２の認証がよーくわかる本

打川 和男【著】

秀和システム（2022/12発売）

• サイズ A5判／ページ数 284p／高さ 21cm
• 商品コード 9784798067933
• NDC分類 336.17
• Cコード C0034

出版社内容情報

情報セキュリティマネジメントの国際規格ISO27001 2022の規格要求事項や管理策、前規格との違い、認証取得のステップ等に関する実践的なノウハウを解説します。また情報セキュリティ関連の法令やガイドラインも掲載。ISMSの構築からISO27001 2022の認証取得までを網羅して理解できる一冊です。

内容説明

前規格からの変更／追加を詳解！要求事項の詳細から管理策導入や審査まで徹底解説！

目次

ＩＳＯ及びＩＳＯマネジメントシステム規格とは
ＩＳＯ／ＩＥＣ　２７０００ファミリー規格とは
ＩＳＯ／ＩＥＣ　２７００１とは
規格要求事項を理解する（１）　４　組織の状況
規格要求事項を理解する（２）　５　リーダーシップ
規格要求事項を理解する（３）　６　計画
規格要求事項を理解する（４）　７　支援
規格要求事項を理解する（５）　８　運用
規格要求事項を理解する（６）　９　パフォーマンス評価、１０　改善
附属書Ａの管理策を理解する（１）　５　組織的管理策
附属書Ａの管理策を理解する（２）　６人的管理策
附属書Ａの管理策を理解する（３）　７物理的管理策
附属書Ａの管理策を理解する（４）　８技術的管理策
情報セキュリティマネジメントシステム（ＩＳＭＳ）を構築し、導入する
情報セキュリティマネジメントシステム（ＩＳＭＳ）をレビューする
ＩＳＯ／ＩＥＣ　２７００１（ＩＳＭＳ）の認証審査を受ける

著者等紹介

打川和男［ウチカワカズオ］
株式会社テイルウィンドシステム執行役員兼コンサルティング事業部事業部長。ＩＳＯマネジメントシステムシニアコンサルタント（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[tsumahiro]

ISO/IEC27001:2022の日本語版（JISQ27001）の発効前に、日本語で規格要求事項が解説されているのは便利。冒頭に変更点のまとめがあり、項番ごとに旧規格の踏襲、旧規格の複数項番の統合、2022年版の新規要求事項の別が明記されている。新規で認証審査に臨む人と改訂対応する人の両方を読者として想定しているが、初心者が最初に本書を手に取っても理解は難しいと感じた。ISO事務局として数年の経験がある人向けの難易度。これから認証取得を検討する方は、審査機関などのセミナーを受講したほうがいいと思う。

2023/07/07