ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書(図解即戦力) [単行本]

ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書(図解即戦力) の 商品概要

• 要旨（「BOOK」データベースより）

  わかりにくい要求事項のポイントを、現役コンサルタントが親切に解説！ＩＳＭＳの構築と導入、運用から内部監査の流れまでばっちり理解！改訂に伴うポイントと、認証取得、維持管理についても紹介！情報セキュリティマネジメントシステムの導入から審査まで認証の必須知識をまるごと理解！！

• 目次

  1章　情報セキュリティマネジメントシステム ISO/IEC 27001 とは
  01 ISO規格とは
  02 ISO/IEC 27001の認証制度
  03 ISO/IEC 27000ファミリー規格
  
  2章　情報セキュリティマネジメントシステム（ISMS）適合性評価制度と認証審査
  04 情報セキュリティマネジメントシステム（ISMS）とは
  05 ISMS適合性評価制度の概要
  06 ISMSの認証審査
  07 ISMS認証に関するガイド類
  
  3章　情報セキュリティマネジメントシステム（ISMS）に関する用語
  08 情報セキュリティに関する用語
  09 マネジメントシステムに関する用語
  
  4章　4 組織の状況
  10 4.1 組織及びその状況の理解
  11 4.2 利害関係者のニーズ及び期待の理解
  12 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
  13 4.4 情報セキュリティマネジメントシステム
  
  5章　5 リーダーシップ
  14 5.1 リーダーシップ及びコミットメント
  15 5.2 方針7
  16 5.3 組織の役割、責任及び権限
  
  6章　6 計画
  17 6.1.1 一般
  18 6.1.2 情報セキュリティリスクアセスメント
  19 6.1.3 情報セキュリティリスク対応
  20 6.2 情報セキュリティ目的及びそれを達成するための計画策定
  21 6.3 変更の計画策定
  
  7章　7 支援
  22 7.1 資源
  23 7.2 力量
  24 7.3 認識
  25 7.4 コミュニケーション
  26 7.5 文書化した情報
  
  8章　8 運用　9 パフォーマンス評価　10 改善
  27 8 運用
  28 9.1 監視、測定、分析及び評価
  29 9.2 内部監査
  30 9.3 マネジメントレビュー
  31 10 改善
  
  9章　附属書A（管理策）情報セキュリティ管理策（5 組織的管理策）
  32 附属書A.5 組織的管理策
  
  10章　附属書A（管理策）情報セキュリティ管理策（6 人的管理策）
  33 附属書A.6 人的管理策
  
  11章　附属書A（管理策）情報セキュリティ管理策（7 物理的管理策）
  34 附属書A.7 物理的管理策
  
  12章　附属書A（管理策）情報セキュリティ管理策（8 技術的管理策）
  35 附属書A.8 技術的管理策
  
  13章　情報セキュリティマネジメントシステムの構築
  36 ISMS構築・導入・認証取得までのステップ
  37 適用範囲と責任体制の決定
  38 情報セキュリティ方針の策定
  39 リスクアセスメントの実施
  40 ISMS文書の作成
  
  14章　情報セキュリティマネジメントシステムの運用・認証取得
  41 ISMS導入教育の実施
  42 ISMS運用の管理
  43 内部監査の実施
  44 マネジメントレビューの実施
  45 ISO/IEC 27001登録審査と維持審査・更新審査

• 内容紹介

  図解即戦力シリーズから、ISO270001：2022に対応した最新版の書籍を刊行します。
  「ISO/IEC27001」は国際標準化機構（ISO）による情報セキュリティマネジメントに関する国際規格です。こちらの規格が2022年10月25日に改訂されました。
  本書では、改訂の内容に合わせて、ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された人などの役に立つよう、改訂のポイントや全体の内容を図解でわかりやすく解説します。
  また、今回から紙面をフルカラーにして、より分かりやすく、読みやすくなりました。

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  岡田 敏靖(オカダ トシヤス)
  株式会社テクノソフトコンサルティング部コンサルタントＪＲＣＡ登録。情報セキュリティマネジメントシステム審査員補。２００１年に株式会社テクノソフトに入社後、ＩＳＯ／ＩＥＣ２７００１（情報セキュリティ）、ＩＳＯ９００１（品質）、ＩＳＯ１４００１（環境）、プライバシーマーク（個人情報保護）などの取得支援やセミナーに従事。多種多様な業種業態へのコンサルティング経験を基にした取得支援や実践的なセミナーで活躍している

• 著者について

  株式会社テクノソフト 岡田 敏靖 (カブシキガイシャテクノソフト オカダ トシヤス)
  株式会社テクノソフト　コンサルティング部　コンサルタントJRCA登録　情報セキュリティマネジメントシステム審査員補2001年に株式会社テクノソフトに入社後、ISO/IEC 27001（情報セキュリティ）、ISO 9001（品質）、ISO 14001（環境）、プライバシーマーク（個人情報保護）などの取得支援やセミナーに従事。多種多様な業種業態へのコンサルティング経験を基にした取得支援や実践的なセミナーで活躍している。

ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書(図解即戦力) の商品スペック