ログインされていません

お知らせ

◆ 棚卸に伴う発送、ライブラリ・販売所の営業時間について

規格・書籍・物品の買い物かごがクリアされます。
ログイン情報がクリアされます。

Clicking OK clears the basket.
Clicking OK clears the login information.

【規格・書籍・物品】

≫詳細検索
対訳 ISO/IEC 27001:2013(JIS Q 27001:2014)
情報セキュリティマネジメントの国際規格[ポケット版]
日本規格協会 編 図書 4,212 円(税込)
(本体価格:3,900円)

発売年月日: 2014-06-27

ISBN:  9784542701786

新書判・216頁
商品コード:370178

【目次】
ISO/IEC 27001:2013
Information technology-Security
techniques-Information security
management systems-Requirements
Foreword
0 Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Context of the organization
 4.1 Understanding the organization and its context
 4.2 Understanding the needs and expectations of interested parties
 4.3 Determining the scope of the information security management system
 4.4 Information security management system
5 Leadership
 5.1 Leadership and commitment
 5.2 Policy
 5.3 Organizational roles, responsibilities and authorities
6 Planning
 6.1 Actions to address risks and opportunities
 6.2 Information security objectives and planning to achieve them
7 Support
 7.1 Resources
 7.2 Competence
 7.3 Awareness
 7.4 Communication
 7.5 Documented information
8 Operation
 8.1 Operational planning and control
 8.2 Information security risk assessment
 8.3 Information security risk treatment
9 Performance evaluation
 9.1 Monitoring, measurement, analysis and evaluation
 9.2 Internal audit
 9.3 Management review
10 Improvement
 10.1 Nonconformity and corrective action
 10.2 Continual improvement
Annex A(normative) Reference control objectives and controls
Bibliography
ISO/IEC 27000:2014
 Information technology-Security
 techniques-Information security
 management systems-Overview and vocabulary
Foreword(省略)
0 Introduction
1 Scope
2 Terms and definitions
3 Information security management systems(省略)
4 ISMS family of standards(省略)
Annex A(informative) Verbal forms for the expression of provisions(省略)
Annex B(informative) Term and Term ownership(省略)
Bibliography(省略)


JIS Q 27001:2014
情報技術-セキュリティ技術-
情報セキュリティマネジメントシステム-
要求事項

まえがき
0 序文
 0.1 概要
 0.2 他のマネジメントシステム規格との両立性
1 適用範囲
2 引用規格
3 用語及び定義
4 組織の状況
 4.1 組織及びその状況の理解
 4.2 利害関係者のニーズ及び期待の理解
 4.3 情報セキュリティマネジメントシステムの
適用範囲の決定
 4.4 情報セキュリティマネジメントシステム
5 リーダーシップ
 5.1 リーダーシップ及びコミットメント
 5.2 方針
 5.3 組織の役割, 責任及び権限
6 計画
 6.1 リスク及び機会に対処する活動
 6.2 情報セキュリティ目的及びそれを達成するための計画策定
7 支援
 7.1 資源
 7.2 力量
 7.3 認識
 7.4 コミュニケーション
 7.5 文書化した情報
8 運用
 8.1 運用の計画及び管理
 8.2 情報セキュリティリスクアセスメント
 8.3 情報セキュリティリスク対応

9 パフォーマンス評価
 9.1 監視, 測定, 分析及び評価
 9.2 内部監査
 9.3 マネジメントレビュー
10 改善
 10.1 不適合及び是正処置
 10.2 継続的改善
附属書A(規定) 管理目的及び管理策
参考文献
JIS Q 27000:2014
情報技術-セキュリティ技術-
情報セキュリティマネジメントシステム-
概要及び用語(抜粋)
まえがき(省略)
0 序文
 0.1 概要
 0.2 ISMS ファミリ規格
 0.3 この規格の目的
1 適用範囲
2 用語及び定義
附属書 JA(参考) JISと対応国際規格との対比表(省略)
参考文献(省略)

 

▲ページトップへ

Copyright 2002-2019 Japanese Standards Association. All Rights Reserved.