ISO/IEC 27001情報セキュリティマネジメントシステム（ISMS）規格要求事項の徹底解説【第2版】

発売日 : 2023年12月26日

著者／編集 : 羽田 卓郎/土屋 直子/山崎 哲

出版社 : 日科技連出版社

発行形態 : 単行本

ページ数 : 264p

　本書は、2022年にISO/IEC 27001：2022（情報セキュリティマネジメントシステム要求事項）が改正されたことに伴い発行されたJIS Q 27001：2023の規格要求事項を逐条解説するものです。2014年に発行され、好評を博した第1版の改訂版にあたります。　ISO/IEC 27001：2022の開発に携わった著者が、規格本文を読むだけではわかりにくい要求事項や管理策を懇切丁寧に解説しており、読者が具体的に何をすればよいかがわかるようになっています。　ISMSの認証取得を目指す組織や今後更新する予定の組織のISMS担当の方々に必読の書といえます。　なお、改訂にあたり、著作権の問題からJIS規格の引用に代わり、要求事項および管理策の要約を掲載することに切り替わりました。

第1章　情報セキュリティマネジメントシステムの意義と規格開発・改正の仕組み
第2章　ISO/IEC 27001の改正の趣旨と主要な改正点
第3章　ISO/IEC 27001：2022の用語及び定義
第4章　箇条4　組織の状況
第5章　箇条5　リーダーシップ
第6章　箇条6　計画策定
第7章　箇条7　支援
第8章　箇条8　運用
第9章　箇条9　パフォーマンス評価
第10章　箇条10　改善
第11章　附属書A　管理策

羽田 卓郎

土屋 直子

山崎 哲