本書は、2022年にISO/IEC 27001：2022（情報セキュリティマネジメントシステム要求事項）が改正されたことに伴い発行されたJIS Q 27001：2023の規格要求事項を逐条解説するものです。2014年に発行され、好評を博した第1版の改訂版にあたります。　ISO/IEC 27001：2022の開発に携わった著者が、規格本文を読むだけではわかりにくい要求事項や管理策を懇切丁寧に解説しており、読者が具体的に何をすればよいかがわかるようになっています。　ISMSの認証取得を目指す組織や今後更新する予定の組織のISMS担当の方々に必読の書といえます。　なお、改訂にあたり、著作権の問題からJIS規格の引用に代わり、要求事項および管理策の要約を掲載することに切り替わりました。

第1章　情報セキュリティマネジメントシステムの意義と規格開発・改正の仕組み 第2章　ISO/IEC 27001の改正の趣旨と主要な改正点 第3章　ISO/IEC 27001：2022の用語及び定義 第4章　箇条4　組織の状況 第5章　箇条5　リーダーシップ 第6章　箇条6　計画策定 第7章　箇条7　支援 第8章　箇条8　運用 第9章　箇条9　パフォーマンス評価 第10章　箇条10　改善 第11章　附属書A　管理策