内容説明
情報セキュリティマネジメントシステムの国際認証規格であるISO/IEC27001:2005(JIS Q 27001:2006)が発行されました。本書はその規格の要求事項を解説したものです。抽象的に表現されている要求事項を具体的に例を挙げて解説し、どのように対応すればよいか、実務家向けに記述されています。また、ISMS認証を取得した組織向けに、ISOとの違いも示しました。情報セキュリティの重要性が増す昨今、認証を取得するか否かに関わらず、組織の情報セキュリティマネジメントシステムの構築に役立つ内容になっています。
目次
第1章 情報セキュリティマネジメントシステムの意義と概要
第2章 情報セキュリティマネジメントの国際規格と認証制度
第3章 用語および定義
第4章 情報セキュリティマネジメントシステム
第5章 経営陣の責任
第6章 ISMS内部監査
第7章 ISMSのマネジメントレビュー
第8章 ISMSの改善
第9章 「管理目的及び管理策」の解説
著者等紹介
島田裕次[シマダユウジ]
1956年生まれ。1979年、早稲田大学政治経済学部卒業。現在、東京ガス(株)情報システム監査グループマネージャー。1999年から日本大学商学部非常勤講師(コンピュータ会計論)を兼務。情報処理技術者試験委員。米国公認情報システム監査人(CISA)、経済産業省システム監査技術者。公認内部監査人(CIA)
榎木千昭[エノキチアキ]
1961年生まれ。1985年、北九州市立大学法学部卒業。現在、KPMGビジネスアシュアランス(株)執行役員。情報処理技術者試験委員、(財)日本情報処理開発協会ISMS適合性評価制度運営委員。米国公認情報システム監査人(CISA)、経済産業省システム監査技術者
澤田智輝[サワダモトキ]
1974年生まれ。1998年、法政大学工学部卒業。現在、KPMGビジネスアシュアランス(株)マネージャー(ISO27001認証取得支援、情報セキュリティ管理態勢構築・運用支援、事業継続態勢構築・運用支援、システム監査などに従事)。米国公認情報システム監査人(CISA)、経済産業省システム監査技術者
内山公雄[ウチヤマキミオ]
1961年生まれ。1985年、東京理科大学理学部卒業。現在、KPMGビジネスアシュアランス(株)シニア・マネージャー(ISO27001認証取得支援、プライバシーマーク認証取得支援、ISMS審査員コース教育講師、情報セキュリティ/個人情報保護管理態勢構築およびマネジメントシステム統合アドバイザリーサービス、情報セキュリティ監査などに従事)。KPMG BS 7799審査員、ISMS主任審査員、KPMG BS 7799リードオーディターコース・リードチューター、ISMS審査員コース認定講師、JRCA品質システム審査員補、IRCA QMS PROVISIONALAUDITOR
五井孝[ゴイタカシ]
1960年生まれ。1984年、東京理科大学理学部卒業。現在、(株)大和総研ソリューション推進部上席コンサルティング・マネージャ(情報セキュリティ監査、情報セキュリティコンサルティング、システム監査などに従事)。情報処理技術者試験委員。情報システムコントロール協会(ISACA)東京支部元理事(1998‐2003)。ISMS主任審査員、米国公認情報システム監査人(CISA)、経済産業省システム監査技術者、システム監査学会認定情報セキュリティ専門監査人(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
-
- 洋書
- VERS COVIDES
