NEWS TOPICS

会員向け情報はこちら

規格・書籍・物品

詳細検索する

ISO/IEC 27001:2013(JIS Q 27001:2014)

情報セキュリティマネジメントシステム 要求事項の解説

  • 中尾 康二 編著
    山﨑 哲・山下 真・日本情報経済社会推進協会 著

    図書

    バッグに入れるバッグに入れる

    2,700 円(税込)

    本体価格:2,500 円

    ISBN:9784542701755

    発売年月日:2014-04-30

  • A5判・182頁
    商品コード:370175
    【概要】
    2013年改正対応!
    ・改正のポイントを押さえてマネジメントシステムの有効性向上を
    ・ISO 31000 と整合したリスクアセスメントを徹底解説
    ・“附属書A 管理目的と管理策”の新旧対応表を掲載
    【目次】
    第1章 ISO/IEC 27001(JIS Q 27001)の概要
    1.1 情報セキュリティマネジメントシステム(ISMS)の意義
    1.1.1 マネジメントシステム(MS)とは何か
    1.1.2 情報セキュリティ(IS)とは何か
    1.1.3 ISMS とは何か
    1.1.4 ISMS の国際規格制定の目的とねらい
    1.2 ISO/IEC 27001(JIS Q 27001)の改正の趣旨と主要な改正点
    1.2.1 マネジメントシステム規格の共通化の適用
    1.2.2 ISO 31000 に基づく情報セキュリティアセスメント及び情報セキュリティリスク対応
    1.2.3 情報セキュリティ目的の役割とその概要
    1.2.4 他の管理策群への対応
    1.2.5 情報セキュリティパフォーマンス及びISMS の有効性の評価
    第2章 用語の解説
    2.1 ISO/IEC 27000 ファミリ規格の用語規格 ISO/IEC 27000 の成り立ち
    2.2 ISO/IEC 27001 の用語及び定義
    2.2.1 組織に関連する用語及び定義
    2.2.2 情報セキュリティに関連する用語及び定義
    2.2.3 情報セキュリティリスクマネジメントに関連する用語及び定義
    2.2.4 評価に関連する用語及び定義
    第3章 要求事項の解説
    第4章 “附属書A(規定)管理目的及び管理策”の概要
    4.1 附属書Aの位置付け
    4.2 ISO/IEC 27001:2005 の附属書Aとの対比
    4.3 各箇条の概要
    第5章 重要な補足事項
    5.1 改正された ISO/IEC 27001 への認証の移行について
    5.2 リスクの概念の改正とその解釈について
    5.3 セクター別の認証について
    5.4 国際規格化の活動について
    付録1 SD3 ISO/IEC 27001 及び ISO/IEC 27002 新旧対応表について
    付録2 ISMS 認証制度の概要
LOADING...