NEWS TOPICS

会員向け情報はこちら

規格・書籍・物品

詳細検索する

対訳 ISO/IEC 27001:2013(JIS Q 27001:2014)

情報セキュリティマネジメントの国際規格[ポケット版]

  • 日本規格協会 編

    図書

    バッグに入れるバッグに入れる

    4,212 円(税込)

    本体価格:3,900 円

    ISBN:9784542701786

    発売年月日:2014-06-27

  • 新書判・216頁
    商品コード:370178

    【目次】
    ISO/IEC 27001:2013
    Information technology-Security
    techniques-Information security
    management systems-Requirements
    Foreword
    0 Introduction
    1 Scope
    2 Normative references
    3 Terms and definitions
    4 Context of the organization
     4.1 Understanding the organization and its context
     4.2 Understanding the needs and expectations of interested parties
     4.3 Determining the scope of the information security management system
     4.4 Information security management system
    5 Leadership
     5.1 Leadership and commitment
     5.2 Policy
     5.3 Organizational roles, responsibilities and authorities
    6 Planning
     6.1 Actions to address risks and opportunities
     6.2 Information security objectives and planning to achieve them
    7 Support
     7.1 Resources
     7.2 Competence
     7.3 Awareness
     7.4 Communication
     7.5 Documented information
    8 Operation
     8.1 Operational planning and control
     8.2 Information security risk assessment
     8.3 Information security risk treatment
    9 Performance evaluation
     9.1 Monitoring, measurement, analysis and evaluation
     9.2 Internal audit
     9.3 Management review
    10 Improvement
     10.1 Nonconformity and corrective action
     10.2 Continual improvement
    Annex A(normative) Reference control objectives and controls
    Bibliography
    ISO/IEC 27000:2014
     Information technology-Security
     techniques-Information security
     management systems-Overview and vocabulary
    Foreword(省略)
    0 Introduction
    1 Scope
    2 Terms and definitions
    3 Information security management systems(省略)
    4 ISMS family of standards(省略)
    Annex A(informative) Verbal forms for the expression of provisions(省略)
    Annex B(informative) Term and Term ownership(省略)
    Bibliography(省略)


    JIS Q 27001:2014
    情報技術-セキュリティ技術-
    情報セキュリティマネジメントシステム-
    要求事項

    まえがき
    0 序文
     0.1 概要
     0.2 他のマネジメントシステム規格との両立性
    1 適用範囲
    2 引用規格
    3 用語及び定義
    4 組織の状況
     4.1 組織及びその状況の理解
     4.2 利害関係者のニーズ及び期待の理解
     4.3 情報セキュリティマネジメントシステムの
    適用範囲の決定
     4.4 情報セキュリティマネジメントシステム
    5 リーダーシップ
     5.1 リーダーシップ及びコミットメント
     5.2 方針
     5.3 組織の役割, 責任及び権限
    6 計画
     6.1 リスク及び機会に対処する活動
     6.2 情報セキュリティ目的及びそれを達成するための計画策定
    7 支援
     7.1 資源
     7.2 力量
     7.3 認識
     7.4 コミュニケーション
     7.5 文書化した情報
    8 運用
     8.1 運用の計画及び管理
     8.2 情報セキュリティリスクアセスメント
     8.3 情報セキュリティリスク対応

    9 パフォーマンス評価
     9.1 監視, 測定, 分析及び評価
     9.2 内部監査
     9.3 マネジメントレビュー
    10 改善
     10.1 不適合及び是正処置
     10.2 継続的改善
    附属書A(規定) 管理目的及び管理策
    参考文献
    JIS Q 27000:2014
    情報技術-セキュリティ技術-
    情報セキュリティマネジメントシステム-
    概要及び用語(抜粋)
    まえがき(省略)
    0 序文
     0.1 概要
     0.2 ISMS ファミリ規格
     0.3 この規格の目的
    1 適用範囲
    2 用語及び定義
    附属書 JA(参考) JISと対応国際規格との対比表(省略)
    参考文献(省略)

     

LOADING...