図解即戦力
図解即戦力
ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書[改訂2版]
![「図解即戦力
ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書[改訂2版]」のカバー画像](http://image.gihyo.co.jp/assets/images/cover/2026/9784297156626.jpg)
- 株式会社テクノソフト コンサルタント 岡田敏靖 著
- 定価
- 2,640円(本体2,400円+税10%)
- 発売日
- 2026.6.25
- 判型
- A5
- 頁数
- 304ページ
- ISBN
- 978-4-297-15662-6 978-4-297-15663-3
サポート情報
概要
図解即戦力シリーズのISO270001:2022解説書です。
「ISO/IEC27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格で、最新の2022への移行期間も2025年に満了しました。そこで本書では、ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された人などの役に立つよう、改訂のポイントや全体の内容、重要用語といった一連の知識を図解でわかりやすく解説しています。
こんな方にオススメ
- ISO27001:2022・情報セキュリティマネジメントの基本を学びたい企業の担当者
目次
1章 情報セキュリティマネジメントシステム ISO/IEC 27001 とは
- 01 ISO規格とは
- 02 ISO/IEC 27001の認証制度
- 03 ISO/IEC 27000ファミリー規格
2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査
- 04 情報セキュリティマネジメントシステム(ISMS)とは
- 05 ISMS適合性評価制度の概要
- 06 ISMSの認証審査
- 07 ISMS認証に関するガイド類
3章 情報セキュリティマネジメントシステム(ISMS)に関する用語
- 08 情報セキュリティに関する用語
- 09 マネジメントシステムに関する用語
4章 4 組織の状況
- 10 4.1 組織及びその状況の理解
- 11 4.2 利害関係者のニーズ及び期待の理解
- 12 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
- 13 4.4 情報セキュリティマネジメントシステム
5章 5 リーダーシップ
- 14 5.1 リーダーシップ及びコミットメント
- 15 5.2 方針
- 16 5.3 組織の役割、責任及び権限
6章 6 計画
- 17 6.1.1 一般
- 18 6.1.2 情報セキュリティリスクアセスメント
- 19 6.1.3 情報セキュリティリスク対応
- 20 6.2 情報セキュリティ目的及びそれを達成するための計画策定
- 21 6.3 変更の計画策定
7章 7 支援
- 22 7.1 資源
- 23 7.2 力量
- 24 7.3 認識
- 25 7.4 コミュニケーション
- 26 7.5 文書化した情報
8章 8 運用 9 パフォーマンス評価 10 改善
- 27 8 運用
- 28 9.1 監視、測定、分析及び評価
- 29 9.2 内部監査
- 30 9.3 マネジメントレビュー
- 31 10 改善
9章 附属書A(管理策)情報セキュリティ管理策(5 組織的管理策)
- 32 附属書A.5 組織的管理策
10章 附属書A(管理策)情報セキュリティ管理策(6 人的管理策)
- 33 附属書A.6 人的管理策
11章 附属書A(管理策)情報セキュリティ管理策(7 物理的管理策)
- 34 附属書A.7 物理的管理策
12章 附属書A(管理策)情報セキュリティ管理策(8 技術的管理策)
- 35 附属書A.8 技術的管理策
13章 情報セキュリティマネジメントシステムの構築
- 36 ISMS構築・導入・認証取得までのステップ
- 37 適用範囲と責任体制の決定
- 38 情報セキュリティ方針の策定
- 39 リスクアセスメントの実施
- 40 ISMS文書の作成
14章 情報セキュリティマネジメントシステムの運用・認証取得
- 41 ISMS導入教育の実施
- 42 ISMS運用の管理
- 43 内部監査の実施
- 44 マネジメントレビューの実施
- 45 ISO/IEC 27001登録審査と維持審査・更新審査
付録 ISO/IEC 27001:2013からの変更点
プロフィール
岡田敏靖
株式会社テクノソフト コンサルティング部 コンサルタント
JRCA登録 情報セキュリティマネジメントシステム審査員補