ISO/IEC 27001・27002拡張によるサイバーセキュリティ対策-ISO/IEC TS 27100:2020解説

ISO/IEC 27001・27002拡張によるサイバーセキュリティ対策
ISO/IEC TS 27100:2020の解説とISMS活用術

永宮　直史　編著
特定非営利活動法人　日本セキュリティ監査協会　著

図書

バッグに入れる

6,050 円（税込）

本体価格：5,500 円

ISBN：9784542305489

発売年月日：2022-09-09

A5判・182頁
商品コード: 330548

【概要】

～ISO/IEC TS 27100の逐条解説！サイバーセキュリティの効果的な運用のために～

　サイバーセキュリティという用語が用いられるようになった際に、情報セキュリティとサイバーセキュリティには相違があるにもかかわらず、定義や概念が定まっていないため、設計や運営において混乱する現場が多くありました。そこで、すでにISO/IEC 27000で定義されていた情報セキュリティに対応して、2020年にISO/IEC TS 27100が発行され、サイバーセキュリティの概念規定が明確になりました。また、サイバーセキュリティは、単体で対応するよりもISMSの規格要求事項であるISO/IEC 27001及びその管理策の規格であるISO/IEC 27002を用いて構築するほうが効果的・効率的です。

　本書では、ISO/IEC TS 27100の逐条解説と併せて、ISO/IEC 27001及びISO/IEC 27002において、サイバーセキュリティを考慮する必要があるポイントを解説しています。それぞれの規格間を有機的につなげることで、ISO/IEC TS 27100の利用とサイバーセキュリティの効果的な運用を促進し、サイバーセキュリティに関するマネジメントシステム構築のガイドとなる一冊です。

【目次】

第1部　サイバーセキュリティの概要と概念
序文
1　適用範囲
2　引用規格
3　用語及び定義
4　概念
5　サイバーセキュリティと関連する概念との関係
6　サイバーセキュリティの観点からのリスクマネジメントアプローチ
7　サイバー脅威
8　サイバーセキュリティにおけるインシデント管理
附属書A（参考）サイバー空間を表現する階層モデル

第2部　サイバーセキュリティのためのISMS の活用
第1章　サイバーセキュリティマネジメントシステムの概要
1.1　サイバーセキュリティフレームワークと情報セキュリティの関係
1.2　既存組織におけるサイバーセキュリティとISMS との関係
1.3　ISMS に追加すべきサイバーセキュリティマネジメントシステムの要求事項
1.4　サイバーセキュリティ固有の管理策として考慮すべき事項
1.5　サイバーセキュリティマネジメントの要求事項と管理策
第2章　サイバーセキュリティマネジメントの要求事項
2.1　ISO/IEC 27001 の活用のポイント
2.2　サイバーセキュリティ固有の要求事項
2.3　附属書A（管理策）
第3章　サイバーセキュリティマネジメントの管理策
3.1　ISO/IEC 27002:2022 における主な変更について
3.2　ISO/IEC 27002:2022 の活用のポイント
3.3　サイバーセキュリティ固有の管理策
サイバーセキュリティ固有の管理策に関する参考文献