出版社内容情報
本書は、2022年にISO/IEC 27001:2022(情報セキュリティマネジメントシステム要求事項)が改正されたことに伴い発行されたJIS Q 27001:2023に対応した情報セキュリティマネジメントシステムにおける内部監査の実務を解説したものです。2019年に発行され、好評を博した第1版の改訂版にあたります。
ISO/IEC 27001:2022の改正に携わった著者が、ISMS要求事項や管理策に基づく内部監査をどのように行えばよいのか懇切丁寧に解説しています。
有効な内部監査を行いたいと考えるISMS担当の方々におすすめします。
内容説明
本書は、2022年にISO/IEC 27001:2022(情報セキュリティマネジメントシステム要求事項)が改正されたことに伴い発行されたJIS Q 27001:2023に対応した情報セキュリティマネジメントシステムにおける内部監査の実務を解説したものです。2019年に発行され、好評を博した第1版の改訂版にあたります。ISO/IEC 27001:2022の改正に携わった著者が、ISMS要求事項や管理策に基づく内部監査をどのように行えばよいのか懇切丁寧に解説しています。有効な内部監査を行いたいと考えるISMS担当の方々におすすめします。
目次
第1章 ISMSの内部監査とは
第2章 情報セキュリティ内部監査の考慮点
第3章 情報セキュリティ内部監査の実務
第4章 組織の内部監査の課題を解決するための監査の体制と手法及び技術
第5章 企業における情報セキュリティ内部監査の実態と監査事例
第6章 内部監査チェックリスト
著者等紹介
羽田卓郎[ハネダタクロウ]
1970年昭和石油(株)(現昭和シェル石油)入社。2018年10月~現在「羽田情報セキュリティ研究所」を開業し、主にリコージャパン(株)において委託コンサルタントとして活動を継続
魚脇雅晴[ウオワキマサハル]
1977年日本電信電話(株)(現NTT)入社。2021年~現在、NTTコミュニケーションズ(株)情報セキュリティ部サイバーセキュリティ部門:サイバーセキュリティを含めた総合的なセキュリティ調査業務に従事(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
-
- 和書
- ダーク・ドゥルーズ
