対訳 ISO/IEC 27001:2022(JIS Q 27001:2023)情報セキュリティマネジメントの国際規格[ポケット版]
-
日本規格協会 編
図書
8,250 円(税込)
本体価格:7,500 円
ISBN:9784542402904
発売年月日:2024-01-12
-
新書判・196頁
商品コード:340290【概要】
本書は、2022年10月に発行された「ISO/IEC 27001:2022」、及びその翻訳規格として2023年9月に改正された「JIS Q 27001:2023」を英和対訳で収録しています。品質や環境と並び、グローバルに求められている情報セキュリティマネジメント規格の最新関連書籍をぜひご検討ください。■『JIS Q 27001:2023全文収録 ISO/IEC 27001:2022(JIS Q 27001:2023)情報セキュリティマネジメントシステム 要求事項の解説』と併読することをお勧めします。
・大好評の対訳ISOポケット版シリーズ!
・最新のISO規格に対応!
・ISO/IEC 27001と JIS Q 27001、ISO/IEC 27000とJIS Q 27000を英和対訳で収録
・携行性に優れたコンパクトサイズ【目次】
ISO/IEC 27001:2022
Information security, cybersecurity and privacy protection ─ Information security management systems ─ Requirements
Foreword
Introduction0.1 General
0.2 Compatibility with other management system standards
1 Scope
2 Normative references
3 Terms and definitions
4 Context of the organization
4.1 Understanding the organization and its context
4.2 Understanding the needs and expectations of interested parties
4.3 Determining the scope of the information security management system
4.4 Information security management system
5 Leadership
5.1 Leadership and commitment
5.2 Policy
5.3 Organizational roles, responsibilities and authorities
6 Planning
6.1 Actions to address risks and opportunities
6.2 Information security objectives and planning to achieve them
6.3 Planning of changes
7 Support
7.1 Resources
7.2 Competence
7.3 Awareness
7.4 Communication
7.5 Documented information
8 Operation
8.1 Operational planning and control
8.2 Information security risk assessment
8.3 Information security risk treatment
9 Performance evaluation
9.1 Monitoring, measurement, analysis and evaluation
9.2 Internal audit
9.3 Management review
10 Improvement
10.1 Continual improvement
10.2 Nonconformity and corrective actionAnnex A (normative) Information security controls reference
Bibliography
--------------------------------------------
JIS Q 27001:2023
情報セキュリティ,サイバーセキュリティ及びプライバシー保護─情報セキュリティマネジメントシステム─要求事項
まえがき
0 序文
0.1 概要
0.2 他のマネジメントシステム規格との両立性
1 適用範囲
2 引用規格
3 用語及び定義
4 組織の状況
4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 情報セキュリティマネジメントシステムの適用範囲の決定
4.4 情報セキュリティマネジメントシステム
5 リーダーシップ
5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 組織の役割,責任及び権限
6 計画策定
6.1 リスク及び機会に対処する活動
6.2 情報セキュリティ目的及びそれを達成するための計画策定
6.3 変更の計画策定
7 支援
7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報
8 運用
8.1 運用の計画策定及び管理
8.2 情報セキュリティリスクアセスメント
8.3 情報セキュリティリスク対応
9 パフォーマンス評価
9.1 監視,測定,分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10 改善
10.1 継続的改善
10.2 不適合及び是正処置附属書A(規定) 情報セキュリティ管理策
参考文献
--------------------------------------------
ISO/IEC 27000:2018
Information technology ─ Security techniques ─ Information security management systems ─ Overview and vocabularyForeword(省略)
Introduction
0.1 Overview
0.2 Purpose of this document
0.3 Content of this document
1 Scope
2 Normative references
3 Terms and definitions
4 Information security management systems(省略)
5 ISMS family of standards(省略)
Bibliography(省略)--------------------------------------------
JIS Q 27000:2019
情報技術─セキュリティ技術─情報セキュリティマネジメントシステム─用語(抜粋)まえがき(省略)
0 序文
0.1 概要
0.2 この規格の目的
0.3 この規格の内容
1 適用範囲
2 引用規格
3 用語及び定義