情報セキュリティ分野における自己適合宣言ガイド

特定非営利活動法人日本セキュリティ監査協会（JASA）調査研究部会言明書WG

インプレス NextPublishing

発売：2023/04/28

発行形態：書籍

ファイル：EPUBリフロー形式／20.4MB

ポイント：20pt

¥2,200( 本体 ¥2,000 )

商品詳細

本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部自己適合宣言の適用事例」「第III部自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。

第1章はじめに

第I部自己適合宣言の概要と使い方
第2章自己適合宣言と情報セキュリティ監査
第3章情報セキュリティ分野で自己適合宣言をするために
第4章情報セキュリティ分野において自己適合宣言するための手順

第II部自己適合宣言の適用事例
第5章自己適合宣言の利用方法
第6章サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章情報セキュリティ監査と自己適合宣言

第III部自己適合宣言を支える考え方
第9章情報セキュリティ分野における内部監査の留意事項
第10章自己適合宣言の信頼性を高める内部監査の実施手順

付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧

購入前の注意点

・3Dセキュア導入とクレジットカードによるお支払いについて
・この書籍はKinoppy for iOS、Kinoppy for Android、Kinoppy for Windows または Kinoppy for Mac（いずれも最新版）でお読みください。
・この商品は "Reader™" ではお読み頂けません。
・電子書籍は会員サービス利用規約に則してご利用いただきます。
・海外会員様にはプレゼントを贈れません。