技術・工学
【内容紹介】
本書は、2022年にISO/IEC 27001:2022(情報セキュリティマネジメントシステム要求事項)が改正されたことに伴い発行されたJIS Q 27001:2023の規格要求事項を逐条解説するものです。2014年に発行され、好評を博した第1版の改訂版にあたります。
ISO/IEC 27001:2022の開発に携わった著者が、規格本文を読むだけではわかりにくい要求事項や管理策を懇切丁寧に解説しており、読者が具体的に何をすればよいかがわかるようになっています。
ISMSの認証取得を目指す組織や今後更新する予定の組織のISMS担当の方々に必読の書といえます。
なお、改訂にあたり、著作権の問題からJIS規格の引用に代わり、要求事項および管理策の要約を掲載することに切り替わりました。
【目次】
第1章 情報セキュリティマネジメントシステムの意義と規格開発・改正の仕組み
第2章 ISO/IEC 27001の改正の趣旨と主要な改正点
第3章 ISO/IEC 27001:2022の用語及び定義
第4章 箇条4 組織の状況
第5章 箇条5 リーダーシップ
第6章 箇条6 計画策定
第7章 箇条7 支援
第8章 箇条8 運用
第9章 箇条9 パフォーマンス評価
第10章 箇条10 改善
第11章 附属書A 管理策
【著者略歴】
羽田卓郎
1970年 昭和石油(株)(現:出光興産(株)):販売企画
1990年 シェル・サービス・インターナショナル(株):情報セキュリティGM
2002年 INSI(株) 技術部長兼執行役員
2003年 リコー・ヒューマン・クリエイツ(株):リコー情報セキュリティ研究センター副所長兼コンサルティング部長
2012?2018年9月 リコージャパン(株) エグゼクティブ・コンサルタント
2018年10月?現在 「羽田情報セキュリティ研究所」を開業
ISO/IEC 27001主任審査員&ISMSクラウドセキュリティ審査員、JNSA- 日本ISMSユーザーグループ研究会、ISO/IEC TMB JTC 1 SC 27 WG 1(情報処理学会情報規格調査会27000シリーズ規格標準化作業グループ)リエゾンメンバー他 ISO/IEC 27001(ISMS)認証取得支援、ISMS運用・強化支援、ISO/IEC 27001審査員研修主任講師、ISO 22301(BCMS)認証取得支援、BCP策定支援、ISMS及びBCP関連各種研修講師
