- ホーム
- > 電子書籍
- > ビジネス・経営・経済
内容説明
※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
情報セキュリティマネジメントの国際規格ISO27001:2013の導入から認証審査、管理策まで前規格との違いを徹底解説した入門書です。ISO27001:2005の発行から8年が経ち、2013年に待望の改定版であるISO27001:2013が発行されました。今後、国内でも多くの企業が対応することが予想されます。本書では、ISO27001の認証取得を目指す、あるいは、認証取得済みで今回の改定への対応を検討している企業の担当者を対象に、規格要求事項や管理策、前規格との違い、認証取得のステップ等に関する実践的なノウハウを解説しています。また情報セキュリティ関連の法令やガイドラインも掲載。ISMSの構築からISO27001:2013の認証取得まで、すべてが的確にわかる一冊です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
ふろんた
5
仕事関連2016/09/14
meh_mmm_meh
0
ISO/IEC27001の認証取得は、あくまでも手段でありゴールではありません。2016/04/17
くらーく
0
仕事。仕様の変更は小さいのだが、RAが馴染めないなあ。2014/01/18
Dice/K
0
ひとつ前のバージョンとの差分を中心に説明がなされるため、微妙に27001を初めて読む身としては辛いところ。。。気になったのは、「物理セキュリティに配線の基準があること」「OSは必要がある場合のみすること(常に最新ではない、もちろん脆弱性対応パッチは要求されてるけど)」と言った所かな。しかし、最近の他のISOもそうだけど、サプライチェーンやインシデント管理は27001がベースだねぇ。2020/02/01