ISO/IEC27001:2005についての一般向けとしては、最初のISO27001の全体像を概観する解説書を紹介します。
本書:「図解 よくわかるISO27001」です。(株)バルク監修で、浅川 浩 氏と鳰原 恵二 氏の編著により、2006年3月に日本実業出版社より発売されています。
本書は、ISO/IEC27001について、背景や関連する動向、その基本的な知識から、認証取得に向けての組織への導入・運用の取組み、導入に当たっての留意すべきポイント、導入のスケジュールとコスト、ISMS(情報セキュリティマネジメントシステム)に関する技術的な実装対策、ISMS認証基準(Ver2.0)による認証取得済みの組織がISO/IEC27001へと移行する際のポイント、ISMSの維持・向上のポイントなどについて分かり易く解説する意図で作成されています。
本書は、ISO/IEC27001についての一般向けの最初の解説本かと思われます。
総括して86項目について取り上げ、見開きの2ページで左側ページに解説、右側は、主として図表やイラスト類が載せられるスタイルを採用しています。
また右下の欄には、重要と思われる用語の解説が掲載され、各章の最終ページには、トピックス的な話題が取り上げられています。
本書中では、ISO/IEC27001規格の要求事項の解説等については、分かりやすさを優先して要点をまとめた形で取り上げられており、個別の要求事項の細部についての詳しい解説をするものではありません。
またJISQ27001:2006が公開される以前に本書の作成が進められたと思われますので、例えば、JISQ27001:2006では、要求事項を「しなければならない」としていますが、本書は、「すること」として示しており、全体的に日本規格協会のISO/IECの英和対訳版の日本語訳が採用されているように思われます。ISO/IEC27001認証取得のステップの解説では、準備・計画のフェーズ1から審査のフェーズ6までについて分けて解説してあります。
認証取得を目指す組織が行うべき活動等のポイントをフェーズ毎にその手順・フローについて分かり易く整理して解説されており、全体像が掴みやすく工夫されています。
情報セキュリティマネジメントシステム(ISMS)に関心を持つ幅広い人がISO/IEC27001のポイントを理解するのに参考となる本と思います。
|
図解 よくわかるISO27001 浅川 浩 鳰原 恵二 日本実業出版社 2006-03-24 売り上げランキング : Amazonで詳しく見る by G-Tools |
なお本書の目次は、以下の内容です。
1章 いま、なぜ情報セキュリティマネジメントシステムが必要なのか(6項目)
2章 ISO27001の基礎知識(10項目)
3章 ISO27001認証取得のステップ(24項目)
4章 ISO27001導入時のポイント整理(12項目)
5章 ISO27001導入スケジュールとコスト(3項目)
6章 情報セキュリティにおける実装対策(6項目)
7章 ISMS取得企業のISO27001への移行のしかた(14項目)
8章 情報セキュリティマネジメントシステム維持・向上のポイント(11項目)
(広告)
●やっぱりコンパクト!モバイルをもっと楽しむスリム&スタイリッシュPC!
◆ B5ワイドノートPC Inspiron 710m ◆ → ワイヤレスで持ち歩く!
テレビCMパッケージ
512MB メモリ\80GB HDD\DVD+/-RWドライブ\12.1インチ WXGA ワイド液晶
電話受付価格:125,800円 ⇒ クーポンご利用で ⇒ 99,800円<4/17迄>
※配送料別
※最新の価格につきましてはデルサイトでご確認ください。
※デルでは上記構成からカスタマイズ可能です。
