ISO/IEC 27001(JIS Q 27001)にこれから初めて触れてみようという方、情報セキュリティマネジメントシステムについて今から勉強をしてみたいという方に分り易く書かれた入門書を紹介します。
本書:「ISO/IEC 27001(JIS Q 27001)情報セキュリティマネジメント」です。
著者は、高取 敏夫氏ならびに竹田 栄作氏で、今週、日本規格協会から発行されています。
緑色のカバ-の外装でA5サイズで統一されている同社の「やさしいシリーズ17」になります。
本書の構成は、他のシリーズと同様です。すなわち、第1章にISO/IEC 27001規格についての全体像を理解するためのQ&Aがあります。
ここでは、例えば、
Q1 ISO/IEC 27001は、何について規定している規格のことでしょうか?
Q2 ISO/IEC 27001の認証を取得するとは、どんな意味ですか?
(中略)Q16 ISO/IEC 27001を導入すれば,企業にとっての情報セキュリティ管理は万全といえるのでしょうか?
Q17 ISO/IEC 27001及び他の情報セキュリティにかかわる規格の今後の動向を教えてください。
のような質問に対する回答を通してざっとISO/IEC 27001規格についての全体像を鳥瞰してみる流れとなっています。
さらに以降の2,3,4,5章を通して詳しく補完するといった構成をとっています。
とくに第4章では、規格の要求事項部分について,規格の内容の説明とどのように審査に向けて対応すべきかについて分り易く解説しています。
ISO/IEC27001(JISQ27001)について、最初に読む本として良書であると思います。
またISO/IEC27001(JISQ27001)について推進事務局等の立場にあって、すでに詳しい人がこの本を参考にして、抜粋されて社内教育用の資料など作成する上でも役立つと思われます。
なお本書の目次は、以下の内容です。
はじめに
第1章 ISO/IEC 27001を知るための17のQ&A
Q1 ISO/IEC 27001は、何について規定している規格のことでしょうか?
(中略)
Q17 ISO/IEC 27001及び他の情報セキュリティにかかわる規格の今後の動向を教えてください。
第2章 ISO/IEC 27001って何だろう
2.1 ISO/IEC 27001の誕生
2.2 ISO/IEC 27001の制定の経緯
2.3 ISO/IEC 27001の構成と概要
2.4 ISO/IEC 27001要求事項の概要
2.5 情報セキュリティに関する規格の国際的な動き
第3章 ISO/IEC 27001と認証制度のかかわり
3.1 ISMS適合性評価制度とは何か
3.2 審査登録制度の概要
3.3 ISMS制度とISO/IEC 27001
第4章 ISO/IEC 27001(JIS Q 27001)ってどんな規格だろう
4.1 ISO/IEC 27001(JIS Q 27001)の構成
4.2 ISO/IEC 27001(JIS Q 27001)の内容
第5章 企業や団体はどう対応したらよいのか
5.1 ISO/IEC 27001を導入する前に
5.2 適切な導入のために
参考1 ISO/IEC JTC1/SC 27 WG 1の構成
参考2 ISO/IEC 27000シリーズ規格一覧
参考3 世界のISMS認証登録件数
参考4 国内のISMS審査登録機関
●なおJIS Q 27001:2006とISMS認証基準(Ver2.0)についての公式な比較表が発行されています。
(JIPDECと日本規格協会の共同)1575円+送料400円。
(財)日本情報処理協会(JIPDEC)のこちらの( 「JIS Q 27001:2006とISMS認証基準(Ver2.0)比較表を発行」)サイトで注文を受け付けています。
●またJIPDECが審査登録機関の認定料金を値下げするとの発表(「ISMS審査登録機関の認定に関わる料金の改訂について)をしています。
●またJAB((財)日本適合性認定協会)も「情報セキュリティマネジメントシステム(ISMS)認定・審査登録スキーム説明会」で7月から開始するISO/IEC27001(JISQ27001)についての認証登録の申請料金は,ISO9001の審査登録機関であれば拡大料金程度との説明をしています。
上記のような競争が今後、どのように推移するか注目されます。
(広告)
