NEWS TOPICS

会員向け情報はこちら

規格・書籍・物品

詳細検索する

ISO/IEC 27000:2018 収録版

対訳 ISO/IEC 27001:2013(JIS Q 27001:2014)情報セキュリティマネジメントの国際規格[ポケット版]

  • 日本規格協会 編

    発売日以降、ご予約順に発送いたします。

    図書

    予約注文する予約注文する

    4,860 円(税込)

    本体価格:4,500 円

    ISBN:9784542402850

    発売年月日:2019-06-20

  • 新書判・200頁
    商品コード:340285

    【概要】
    本書は、『対訳 ISO/IEC 27001:2013(JIS Q 27001:2014)情報セキュリティマネジメントの国際規格[ポケット版]』の改訂版書籍です。

    《前版からの変更点》
    前版に収録していた「ISO/IEC 27000:2013(JIS Q 27000:2014)」が改正されました。
    「ISO/IEC 27001:2013(JIS Q 27001:2014)」では、「ISO/IEC 27000(JIS Q 27000)」の最新版を引用していることから、本書では同規格の最新版への切り替えをしました。

    「ISO/IEC 27001(JIS Q 27001)とは何か」
    近頃、企業での顧客情報や機密の漏洩など社会的に影響が大きい重大な事案が度々発生しています。これらはあくまでも一例で、メールの送り間違いなど小さなものまで含めるとほとんどの企業で、情報セキュリティに関する問題が発生しているのではないでしょうか。
    「ISO/IEC 27001(JIS Q 27001)」は、全ての組織へのシステム化による業務のセキュリティ向上と効率の改善に貢献します。貴社の情報セキュリティをより強固に、システム化するために本書は大いに役立ちます。

    『ISO/IEC 27001:2013(JIS Q 27001:2014)情報セキュリティマネジメントシステム 要求事項の解説』と併読することをお勧めいたします。

    ―ISO中央事務局との翻訳出版契約による刊行―
    ・大好評をいただいている対訳ISOポケット版シリーズ!
    ・最新のISO規格に対応!
    ・ISO/IEC 27001と JIS Q 27001、ISO/IEC 27000とJIS Q 27000を英和対訳で収録
    ・携行性に優れたコンパクトサイズ

    【目次】
    ISO/IEC 27001:2013
    Information technology-Security techniques-Information security management systems-Requirements
    Foreword
    0 Introduction
    1 Scope
    2 Normative references
    3 Terms and definitions
    4 Context of the organization
     4.1 Understanding the organization and its context
     4.2 Understanding the needs and expectations of interested parties
     4.3 Determining the scope of the information security management system
     4.4 Information security management system
    5 Leadership
     5.1 Leadership and commitment
     5.2 Policy
     5.3 Organizational roles, responsibilities and authorities
    6 Planning
     6.1 Actions to address risks and opportunities
     6.2 Information security objectives and planning to achieve them
    7 Support
     7.1 Resources
     7.2 Competence
     7.3 Awareness
     7.4 Communication
     7.5 Documented information
    8 Operation
     8.1 Operational planning and control
     8.2 Information security risk assessment
     8.3 Information security risk treatment
    9 Performance evaluation
     9.1 Monitoring, measurement, analysis and evaluation
     9.2 Internal audit
     9.3 Management review
    10 Improvement
     10.1 Nonconformity and corrective action
     10.2 Continual improvement
    Annex A(normative) Reference control objectives and controls
    Bibliography
    ISO/IEC 27000:2018
     Information technology-Security techniques-Information security management systems-Overview and vocabulary
    Foreword(省略)
    Introduction
    1 Scope
    2 Terms and definitions
    3 Information security management systems(省略)
    4 ISMS family of standards(省略)
    Bibliography(省略)
    --------------------------------------------
    JIS Q 27001:2014
    情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項
    まえがき
    0 序文
     0.1 概要
     0.2 他のマネジメントシステム規格との両立性
    1 適用範囲
    2 引用規格
    3 用語及び定義
    4 組織の状況
     4.1 組織及びその状況の理解
     4.2 利害関係者のニーズ及び期待の理解
     4.3 情報セキュリティマネジメントシステムの適用範囲の決定
     4.4 情報セキュリティマネジメントシステム
    5 リーダーシップ
     5.1 リーダーシップ及びコミットメント
     5.2 方針
     5.3 組織の役割, 責任及び権限
    6 計画
     6.1 リスク及び機会に対処する活動
     6.2 情報セキュリティ目的及びそれを達成するための計画策定
    7 支援
     7.1 資源
     7.2 力量
     7.3 認識
     7.4 コミュニケーション
     7.5 文書化した情報
    8 運用
     8.1 運用の計画及び管理
     8.2 情報セキュリティリスクアセスメント
     8.3 情報セキュリティリスク対応
    9 パフォーマンス評価
     9.1 監視, 測定, 分析及び評価
     9.2 内部監査
     9.3 マネジメントレビュー
    10 改善
     10.1 不適合及び是正処置
     10.2 継続的改善
    附属書A(規定) 管理目的及び管理策
    参考文献
    JIS Q 27000:2019
    情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語(抜粋)
    まえがき(省略)
    0 序文
     0.1 概要
     0.2 この規格の目的
     0.3 この規格の内容
    1 適用範囲
    2 引用規格
    3 用語及び定義
    参考文献(省略)
    附属書 JA(参考) JISと対応国際規格との対比表(省略)

    【関連書籍】
    ●情報セキュリティマネジメントシステム関連書籍一覧はこちらをご覧ください。
    ●個人情報マネジメントシステム関連書籍一覧はこちらをご覧ください。

     

LOADING...