図解 ISO27001早わかり

スポンサードリンク


スポンサードリンク


ブログトップ >カテゴリ: ISO27001 >図解 ISO27001早わかり

図解 ISO27001早わかり

スポンサードリンク


ISO27001:2005(「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」)の総括的な入門書を紹介します。

本書「図解 ISO27001早わかり」です。

本書は、安達 祐哉氏著、白潟 敏朗氏編著で先週(5/11)に中経出版 より発行されています。


 「2時間でわかる」の他のシリーズと同様にイラストが多用され、内容的にシンプルに整理され読みやすい内容となっています。こちらのブログでも4/20に紹介した「図解ISO17799/ISMS早わかり」ISO/IEC 27001:2005規格への対応改訂版となっています。

本書の「はじめに」で記載されているポイントによれば、

  • シンプルな要求事項解釈とマニュアル・記録
  • ISO27001を経営のツールとして活用
  • 良い審査員を選ぶ
  • よいコンサルタントを選ぶこと


が成功のポイントとして、上記の点について重点化され詳細な解説が行われています。


またISO27001:2005規格要求事項の解説の部分について、

  1. ISMSの認証基準(Ver2.0)ではどの要求事項に対応するかについて対応するISMS要求事項番号がマーキング表示されています。
  2. 同じくISMSの認証基準(Ver2.0)との違いにつて「大きい」「やや大きい」「小さい」の三段階での表示がされています。
  3. 難易度マークとして、一般的に難易度について「やさしい」「ふつう」「むずかしい」の三段階の表示がされています。

またISO27001:2005付属書Aの「管理目的及び管理策」について解説し、

  • 要求事項の難易度(「かんたん」「ふつう」「むずかしい」で表示)
  • 文書化・記録化の要求(「なし」「必須ではないが推奨」「ほぼ必須」
  • セキュリティツールの必要性(「なし」「使用しても良い」「ツール使用ほぼ必須」
    で表示しています。


 なお余談ですが上記付属書Aの「管理目的及び管理策」は、ISO/IEC17799:2005の管理策(すなわちJISQ27002:2006情報技術-セキュリティ技術-マネジメント実践のための規範」)の規格箇条(5項から15項まで)と同じでISO/IEC17799:2005においては、管理策について実施の手引きと関連情報で管理策の内容について詳細に説明していますので管理策の実施に当たっては、ISO/IEC17799:2005の管理策を参照されると役立ちます。

ISO27001に関心をもっておられる経営者や管理者およびスタッフには、ISO27001について全貌を概観し理解するのに本書は、役立つと思います。

図解 ISO27001早わかり 図解 ISO27001早わかり
白潟 敏朗 安達 祐哉

中経出版 2006-05-11
売り上げランキング :

Amazonで詳しく見る
by G-Tools

本書の目次は、以下の内容です。
はじめに
第1章 今なぜISO27001なのか
第2章 ISO27001の基本を理解する
第3章 ここで成否が決まる!規格の要求事項はこう解釈する   
第4章 迷惑な規格解釈例
第5章 認証取得のための推進ノウハウ
第6章 成功事例に学ぼう


(広告)

特定路線のANA世紀割引航空券「エコ割」がANA SKY WEBでお求めいただけるとさらに割引に!

ANAエコ割_あなたらしい旅しませんか?_125*125

「ISOの本棚」ページのトップへ!



【このページをソーシャルブックマークしてみんなに紹介する!】
Yahoo!ブックマークに登録する Yahoo!ブックマーク
はてなブックマークに登録する はてなブックマーク
livedoorクリップに登録する livedoorクリップ
FC2ブックマークに登録する FC2ブックマーク
Buzzurlブックマークに登録する Buzzurlブックマーク
newsingブックマークに登録する newsingブックマーク
イザ!ブックマークに登録する イザ!ブックマーク
del.icio.usブックマークに登録する del.icio.usブックマーク
ニフティクリップに登録する ニフティクリップ
BlogPeople Instant Bookmarkに登録する BlogPeople Instant Bookmark
PingKingポッケに登録する PingKingポッケ


お探しの本や情報がございませんでしたらこちらで検索して下さい!

Google
 


スポンサードリンク




トラックバックURL

この記事へのトラックバック

1. ISO/IEC 27000シリーズ  [ 「意味?」-ISO用語ミニ辞典 ]   2006年10月05日 12:08
ISO/IEC 27000シリーズの規格として以下のシリーズ化が決まっている。 ISMS関係の規格化の審議は、ISO/IEC JTC 1(情報技術)/SC27(セキュリティ技術)のWG1で進められて

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
Categories
Amazon 関連図書
運営者情報
プライバシーポリシー

当サイトでは、第三者配信による広告サービスを利用しています。

このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。

取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。

このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。

サイト管理者