ISO/IEC 27001・27002拡張によるサイバーセキュリティ対策
ISO/IEC TS 27100:2020の解説とISMS活用術
-
永宮 直史 編著
特定非営利活動法人 日本セキュリティ監査協会 著図書
6,050 円(税込)
本体価格:5,500 円
ISBN:9784542305489
発売年月日:2022-09-09
-
A5判・182頁
商品コード: 330548
【概要】
~ISO/IEC TS 27100の逐条解説!サイバーセキュリティの効果的な運用のために~
サイバーセキュリティという用語が用いられるようになった際に、情報セキュリティとサイバーセキュリティには相違があるにもかかわらず、定義や概念が定まっていないため、設計や運営において混乱する現場が多くありました。そこで、すでにISO/IEC 27000で定義されていた情報セキュリティに対応して、2020年にISO/IEC TS 27100が発行され、サイバーセキュリティの概念規定が明確になりました。また、サイバーセキュリティは、単体で対応するよりもISMSの規格要求事項であるISO/IEC 27001及びその管理策の規格であるISO/IEC 27002を用いて構築するほうが効果的・効率的です。
本書では、ISO/IEC TS 27100の逐条解説と併せて、ISO/IEC 27001及びISO/IEC 27002において、サイバーセキュリティを考慮する必要があるポイントを解説しています。それぞれの規格間を有機的につなげることで、ISO/IEC TS 27100の利用とサイバーセキュリティの効果的な運用を促進し、サイバーセキュリティに関するマネジメントシステム構築のガイドとなる一冊です。
【目次】 第1部 サイバーセキュリティの概要と概念
序文
1 適用範囲
2 引用規格
3 用語及び定義
4 概念
5 サイバーセキュリティと関連する概念との関係
6 サイバーセキュリティの観点からのリスクマネジメントアプローチ
7 サイバー脅威
8 サイバーセキュリティにおけるインシデント管理
附属書A(参考)サイバー空間を表現する階層モデル第2部 サイバーセキュリティのためのISMS の活用
第1章 サイバーセキュリティマネジメントシステムの概要
1.1 サイバーセキュリティフレームワークと情報セキュリティの関係
1.2 既存組織におけるサイバーセキュリティとISMS との関係
1.3 ISMS に追加すべきサイバーセキュリティマネジメントシステムの要求事項
1.4 サイバーセキュリティ固有の管理策として考慮すべき事項
1.5 サイバーセキュリティマネジメントの要求事項と管理策
第2章 サイバーセキュリティマネジメントの要求事項
2.1 ISO/IEC 27001 の活用のポイント
2.2 サイバーセキュリティ固有の要求事項
2.3 附属書A(管理策)
第3章 サイバーセキュリティマネジメントの管理策
3.1 ISO/IEC 27002:2022 における主な変更について
3.2 ISO/IEC 27002:2022 の活用のポイント
3.3 サイバーセキュリティ固有の管理策
サイバーセキュリティ固有の管理策に関する参考文献【関連商品】
・ISO/IEC 27001関連書籍はこちら
・ISO/IEC 27000関連セミナーはこちら
・ISO/IEC 27001認証審査についてはこちら
バッグに入れる
