図解即戦力 ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書
書籍情報
発売日 : 2019年09月02日
著者/編集 : 株式会社テクノソフト コンサルタント 岡田敏靖
出版社 : 技術評論社
発行形態 : 単行本
書籍説明
内容紹介
わかりにくい要求事項のポイントを、現役コンサルタントが親切に解説!ISMSの構築と導入、運用から内部監査の流れまでばっちり理解!ISO/IEC27001認証取得の流れと、取得後の維持管理についても紹介!
目次
1章 情報セキュリティマネジメントシステム ISO/IEC 27001とは
01 ISO規格とは
02 ISO/IEC 27001の認証制度?
03 ISO/IEC 27000ファミリー規格
2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査
04 情報セキュリティマネジメントシステム(ISMS)とは
05 ISMS適合性評価制度の概要
06 ISMSの認証審査
07 ISMS認証に関するガイド類
3章 情報セキュリティマネジメントシステム(ISMS)に関する用語
08 情報セキュリティに関する用語
09 マネジメントシステムに関する用語
4章 4 組織の状況
10 4.1 組織及びその状況の理解
11 4.2 利害関係者のニーズ及び期待の理解
12 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
13 4.4 情報セキュリティマネジメントシステム
5章 5 リーダーシップ
14 5.1 リーダーシップ及びコミットメント
15 5.2 方針
16 5.3 組織の役割、責任及び権限?
6章 6 計画
17 6.1.1 一般
18 6.1.2 情報セキュリティリスクアセスメント
19 6.1.3 情報セキュリティリスク対応
20 6.2 情報セキュリティ目的及びそれを達成するための計画策定
7章 7 支援
21 7.1 資源
22 7.2 力量
23 7.3 認識
24 7.4 コミュニケーション
25 7.5 文書化した情報
8章 8 運用 9 パフォーマンス評価
10 改善
26 8 運用
27 9.1 監視、測定、分析及び評価
28 9.2 内部監査
29 9.3 マネジメントレビュー
30 10 改善
9章 A.5 情報セキュリティのための方針群A.6 情報セキュリティのための組織
31 A.5.1 情報セキュリティのための経営陣の方向性
32 A.6.1 内部組織
33 A.6.2 モバイル機器及びテレワーキング
10章 A.7 人的資源のセキュリティ
34 A.7.1 雇用前
35 A.7.2 雇用期間中
36 A.7.3 雇用の終了及び変更
11章 A.8 資産の管理
37 A.8.1 資産に対する責任
38 A.8.2 情報分類
39 A.8.3 媒体の取扱い
12章 A.9 アクセス制御 A.10 暗号
40 A.9.1 アクセス制御に対する業務上の要求事項
41 A.9.2 利用者アクセスの管理
42 A.9.3 利用者の責任
43 A.9.4 システム及びアプリケーションのアクセス制御
44 A.10.1 暗号による管理策
13章 A.11 物理的及び環境的セキュリティ
45 A.11.1 セキュリティを保つべき領域
46 A.11.2 装置
14章 A.12 運用のセキュリティ
47 A.12.1 運用の手順及び責任
48 A.12.2 マルウェアからの保護
49 A.12.3 バックアップ
50 A.12.4 ログ取得及び監視
51 A.12.5 運用ソフトウェアの管理
52 A.12.6 技術的ぜい弱性管理
53 A.12.7 情報システムの監査に対する考慮事項
15章 A.13 通信のセキュリティ
54 A.13.1 ネットワークセキュリティ管理
55 A.13.2 情報の転送
16章 A.14 システムの取得、開発及び保守 A.15 供給者関係
56 A.14.1 情報システムのセキュリティ要求事項
57 A.14.2 開発及びサポートプロセスにおけるセキュリティ
58 A.14.3 試験データ
59 A.15.1 供給者関係における情報セキュリティ
60 A.15.2 供給者のサービス提供の管理
17章 A.16 情報セキュリティインシデント管理 A.17 事業継続マネジメントにおける情報セキュリティの側面 A.18 順守
61 A.16.1 情報セキュリティインシデントの管理及びその改善
62 A.17.1 情報セキュリティ継続
63 A.17.2 冗長性
64 A.18.1 法的及び契約上の要求事項の順守
65 A.18.2 情報セキュリティのレビュー
18章 情報セキュリティマネジメントシステムの構築
66 ISMS構築・導入・認証取得までのステップ
67 適用範囲と責任体制の決定
68 情報セキュリティ方針の策定
69 リスクアセスメントの実施
70 ISMS文書の作成
19章 情報セキュリティマネジメントシステムの運用・認証取得
71 ISMS導入教育の実施
72 ISMS運用の管理
73 内部監査の実施
74 マネジメントレビューの実施
75 ISO/IEC 27001登録審査と維持審査・更新審査
01 ISO規格とは
02 ISO/IEC 27001の認証制度?
03 ISO/IEC 27000ファミリー規格
2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査
04 情報セキュリティマネジメントシステム(ISMS)とは
05 ISMS適合性評価制度の概要
06 ISMSの認証審査
07 ISMS認証に関するガイド類
3章 情報セキュリティマネジメントシステム(ISMS)に関する用語
08 情報セキュリティに関する用語
09 マネジメントシステムに関する用語
4章 4 組織の状況
10 4.1 組織及びその状況の理解
11 4.2 利害関係者のニーズ及び期待の理解
12 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
13 4.4 情報セキュリティマネジメントシステム
5章 5 リーダーシップ
14 5.1 リーダーシップ及びコミットメント
15 5.2 方針
16 5.3 組織の役割、責任及び権限?
6章 6 計画
17 6.1.1 一般
18 6.1.2 情報セキュリティリスクアセスメント
19 6.1.3 情報セキュリティリスク対応
20 6.2 情報セキュリティ目的及びそれを達成するための計画策定
7章 7 支援
21 7.1 資源
22 7.2 力量
23 7.3 認識
24 7.4 コミュニケーション
25 7.5 文書化した情報
8章 8 運用 9 パフォーマンス評価
10 改善
26 8 運用
27 9.1 監視、測定、分析及び評価
28 9.2 内部監査
29 9.3 マネジメントレビュー
30 10 改善
9章 A.5 情報セキュリティのための方針群A.6 情報セキュリティのための組織
31 A.5.1 情報セキュリティのための経営陣の方向性
32 A.6.1 内部組織
33 A.6.2 モバイル機器及びテレワーキング
10章 A.7 人的資源のセキュリティ
34 A.7.1 雇用前
35 A.7.2 雇用期間中
36 A.7.3 雇用の終了及び変更
11章 A.8 資産の管理
37 A.8.1 資産に対する責任
38 A.8.2 情報分類
39 A.8.3 媒体の取扱い
12章 A.9 アクセス制御 A.10 暗号
40 A.9.1 アクセス制御に対する業務上の要求事項
41 A.9.2 利用者アクセスの管理
42 A.9.3 利用者の責任
43 A.9.4 システム及びアプリケーションのアクセス制御
44 A.10.1 暗号による管理策
13章 A.11 物理的及び環境的セキュリティ
45 A.11.1 セキュリティを保つべき領域
46 A.11.2 装置
14章 A.12 運用のセキュリティ
47 A.12.1 運用の手順及び責任
48 A.12.2 マルウェアからの保護
49 A.12.3 バックアップ
50 A.12.4 ログ取得及び監視
51 A.12.5 運用ソフトウェアの管理
52 A.12.6 技術的ぜい弱性管理
53 A.12.7 情報システムの監査に対する考慮事項
15章 A.13 通信のセキュリティ
54 A.13.1 ネットワークセキュリティ管理
55 A.13.2 情報の転送
16章 A.14 システムの取得、開発及び保守 A.15 供給者関係
56 A.14.1 情報システムのセキュリティ要求事項
57 A.14.2 開発及びサポートプロセスにおけるセキュリティ
58 A.14.3 試験データ
59 A.15.1 供給者関係における情報セキュリティ
60 A.15.2 供給者のサービス提供の管理
17章 A.16 情報セキュリティインシデント管理 A.17 事業継続マネジメントにおける情報セキュリティの側面 A.18 順守
61 A.16.1 情報セキュリティインシデントの管理及びその改善
62 A.17.1 情報セキュリティ継続
63 A.17.2 冗長性
64 A.18.1 法的及び契約上の要求事項の順守
65 A.18.2 情報セキュリティのレビュー
18章 情報セキュリティマネジメントシステムの構築
66 ISMS構築・導入・認証取得までのステップ
67 適用範囲と責任体制の決定
68 情報セキュリティ方針の策定
69 リスクアセスメントの実施
70 ISMS文書の作成
19章 情報セキュリティマネジメントシステムの運用・認証取得
71 ISMS導入教育の実施
72 ISMS運用の管理
73 内部監査の実施
74 マネジメントレビューの実施
75 ISO/IEC 27001登録審査と維持審査・更新審査
著者情報
岡田, 敏靖
株式会社テクノソフト コンサルタント 岡田敏靖
岡田 敏靖(おかだ としやす)
株式会社テクノソフト コンサルティング部 コンサルタント
JRCA登録 情報セキュリティマネジメントシステム審査員補
2001年に株式会社テクノソフトに入社後、ISO/IEC 27001(情報セキュリティ)、ISO 9001(品質)、ISO 14001(環境)、プライバシーマーク(個人情報保護)などの取得支援やセミナーに従事。
多種多様な業種業態へのコンサルティング経験を基にした取得支援や実践的なセミナーで活躍している。