ISO/IEC 27001・27002拡張によるサイバーセキュリティ対策
書籍情報
発売日 : 2022年09月13日
著者/編集 : 永宮 直史/特定非営利活動法人日本セキュリティ監査協会
出版社 : 日本規格協会
発行形態 : 単行本
書籍説明
内容紹介
ISMS・ISO/IEC 27002:2022管理策・サイバーセキュリティ固有の管理策、サイバーセキュリティ対策の最新でベストプラクティスがこの一冊に!
目次
第1部 サイバーセキュリティの概要と概念
序文
1 適用範囲
2 引用規格
3 用語及び定義
4 概念
5 サイバーセキュリティと関連する概念との関係
6 サイバーセキュリティの観点からのリスクマネジメントアプローチ
7 サイバー脅威
8 サイバーセキュリティにおけるインシデント管理
附属書A(参考)サイバー空間を表現する階層モデル
第2部 サイバーセキュリティのためのISMS の活用
第1章 サイバーセキュリティマネジメントシステムの概要
1.1 サイバーセキュリティフレームワークと情報セキュリティの関係
1.2 既存組織におけるサイバーセキュリティとISMS との関係
1.3 ISMS に追加すべきサイバーセキュリティマネジメントシステムの要求事項
1.4 サイバーセキュリティ固有の管理策として考慮すべき事項
1.5 サイバーセキュリティマネジメントの要求事項と管理策
第2章 サイバーセキュリティマネジメントの要求事項
2.1 ISO/IEC 27001 の活用のポイント
2.2 サイバーセキュリティ固有の要求事項
2.3 附属書A(管理策)
第3章 サイバーセキュリティマネジメントの管理策
3.1 ISO/IEC 27002:2022 における主な変更について
3.2 ISO/IEC 27002:2022 の活用のポイント
3.3 サイバーセキュリティ固有の管理策
サイバーセキュリティ固有の管理策に関する参考文献
序文
1 適用範囲
2 引用規格
3 用語及び定義
4 概念
5 サイバーセキュリティと関連する概念との関係
6 サイバーセキュリティの観点からのリスクマネジメントアプローチ
7 サイバー脅威
8 サイバーセキュリティにおけるインシデント管理
附属書A(参考)サイバー空間を表現する階層モデル
第2部 サイバーセキュリティのためのISMS の活用
第1章 サイバーセキュリティマネジメントシステムの概要
1.1 サイバーセキュリティフレームワークと情報セキュリティの関係
1.2 既存組織におけるサイバーセキュリティとISMS との関係
1.3 ISMS に追加すべきサイバーセキュリティマネジメントシステムの要求事項
1.4 サイバーセキュリティ固有の管理策として考慮すべき事項
1.5 サイバーセキュリティマネジメントの要求事項と管理策
第2章 サイバーセキュリティマネジメントの要求事項
2.1 ISO/IEC 27001 の活用のポイント
2.2 サイバーセキュリティ固有の要求事項
2.3 附属書A(管理策)
第3章 サイバーセキュリティマネジメントの管理策
3.1 ISO/IEC 27002:2022 における主な変更について
3.2 ISO/IEC 27002:2022 の活用のポイント
3.3 サイバーセキュリティ固有の管理策
サイバーセキュリティ固有の管理策に関する参考文献
著者情報
永宮 直史
永宮, 直史
日本セキュリティ監査協会
特定非営利活動法人日本セキュリティ監査協会
