本書は、2014年3月にJIS化されたISO/IEC27001:2013の内容を、規格要求事項に沿って解説。国際標準の要求事項について、組織の情報セキュリティの向上を目指し、正確で的確な理解をしたい方々に、特にお勧めできる一冊。

第1章 情報セキュリティマネジメントシステムの意義と規格開発・改正の仕組み 第2章 ISO/IEC27001の改正の趣旨と主要な改正点 第3章 ISO/IEC27001:2013の用語及び定義 第4章 箇条4組織の状況 第5章 箇条5リーダーシップ 第6章 箇条6計画 第7章 箇条7支援 第8章 箇条8運用 第9章 箇条9パフォーマンス管理 第10章 箇条10改善 第11章 附属書A管理目的及び管理策