情報セキュリティマネジメントシステム構築読本

ビジネス書

 
著者
日本コンサルタントグループ
志村 満 著
定価
本体3,000円+税
判型
B5判 並製 376頁
初版発行
2006年7月12日
ISBN
978-4-88916-403-9

ISO/IEC 27001は、情報セキュリティを管理するための仕事のフレームであり、ISO9001やISO14001と同様のPDCAモデルを使った仕事のフレームである。
本書が貴社のISMSの構築に役立ち、貴社が情報資産の有効な活用と保護のバランスをうまくとりながら、益々発展していくことを願っている。

購入する 戻る

目 次

  • 第1章:ISO/IEC27001の概要
  • 第2章:ISO/IEC27001の導入手順
    • ISMS導入スケジュールの立て方
    • 統合マネジメントシステムとしての構築
    • リスクアセスメントの進め方
    • 内部監査及びマネジメントレビュー
    • 登録審査
  • 第3章:ISO/IEC27001の規格要求事項の理解
    • ISMSの運用範囲他
    • 用語及び定義
    • 情報セキュリティマネジメントシステム
  • 第4章:ISO/IEC27001の附属書A−管理策の理解−
    • 適用宣言書及び附属書Aの全体構造
    • A. 5 セキュリティ基本方針
    • A. 6 情報セキュリティのための組織
    • A. 7 資産の管理
    • A. 8 人的資産のセキュリティ
    • A. 10 通信及び運用管理
    • A. 11 アクセス制御
    • A. 12 情報システムの取得、開発及び保守
    • A. 13 情報セキュリティインシデントの管理
    • A. 15 順守