ISO27001:2005(「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」)の総括的な入門書を紹介します。

本書「図解 ISO27001早わかり」です。

本書は、安達 祐哉氏著、白潟 敏朗氏編著で先週(5/11)に中経出版 より発行されています。


 「2時間でわかる」の他のシリーズと同様にイラストが多用され、内容的にシンプルに整理され読みやすい内容となっています。こちらのブログでも4/20に紹介した「図解ISO17799/ISMS早わかり」ISO/IEC 27001:2005規格への対応改訂版となっています。

本書の「はじめに」で記載されているポイントによれば、

  • シンプルな要求事項解釈とマニュアル・記録
  • ISO27001を経営のツールとして活用
  • 良い審査員を選ぶ
  • よいコンサルタントを選ぶこと


が成功のポイントとして、上記の点について重点化され詳細な解説が行われています。


またISO27001:2005規格要求事項の解説の部分について、

  1. ISMSの認証基準(Ver2.0)ではどの要求事項に対応するかについて対応するISMS要求事項番号がマーキング表示されています。
  2. 同じくISMSの認証基準(Ver2.0)との違いにつて「大きい」「やや大きい」「小さい」の三段階での表示がされています。
  3. 難易度マークとして、一般的に難易度について「やさしい」「ふつう」「むずかしい」の三段階の表示がされています。

またISO27001:2005付属書Aの「管理目的及び管理策」について解説し、

  • 要求事項の難易度(「かんたん」「ふつう」「むずかしい」で表示)
  • 文書化・記録化の要求(「なし」「必須ではないが推奨」「ほぼ必須」
  • セキュリティツールの必要性(「なし」「使用しても良い」「ツール使用ほぼ必須」
    で表示しています。


 なお余談ですが上記付属書Aの「管理目的及び管理策」は、ISO/IEC17799:2005の管理策(すなわちJISQ27002:2006情報技術-セキュリティ技術-マネジメント実践のための規範」)の規格箇条(5項から15項まで)と同じでISO/IEC17799:2005においては、管理策について実施の手引きと関連情報で管理策の内容について詳細に説明していますので管理策の実施に当たっては、ISO/IEC17799:2005の管理策を参照されると役立ちます。

ISO27001に関心をもっておられる経営者や管理者およびスタッフには、ISO27001について全貌を概観し理解するのに本書は、役立つと思います。

図解 ISO27001早わかり 図解 ISO27001早わかり
白潟 敏朗 安達 祐哉

中経出版 2006-05-11
売り上げランキング :

Amazonで詳しく見る by G-Tools

本書の目次は、以下の内容です。
はじめに
第1章 今なぜISO27001なのか
第2章 ISO27001の基本を理解する
第3章 ここで成否が決まる!規格の要求事項はこう解釈する   
第4章 迷惑な規格解釈例
第5章 認証取得のための推進ノウハウ
第6章 成功事例に学ぼう

(広告)

特定路線のANA世紀割引航空券「エコ割」がANA SKY WEBでお求めいただけるとさらに割引に!

ANAエコ割_あなたらしい旅しませんか?_125*125

「ISOの本棚」ページのトップへ!



「ISO27001」カテゴリの最新記事

タグ :