JIPDEC(財団法人 日本情報処理開発協会)によると2007年7月13日現在のISMS(情報セキュリティマネジメントシステム:ISO/IEC 27001:2005(JISQ27001:2006)規格:(Information technology −Security techniques−Information security management systems−Requirements:情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項))に基づく認証登録件数は、2253とのこと。
さらにこのISMSの認証取得に取り組み組織は、増加しつつあるとのことのようです。
日本情報セキュリティ認証機構のスタッフがISMSをこれから構築しようという組織、或いは、既に構築し運用している組織の実務者をターゲットにして、ISO/IEC 27001:2005(JISQ27001:2006)規格について、その要求事項、さらに構築のポイント、 認証審査のポイントを分かり易く解説している本を紹介します。
本書:「実務者のための情報セキュリティマネジメントシステム」です。
「JIS Q27001(ISO/IEC27001)規格徹底解説」との副題が付いています。
本書は、日本情報セキュリティ認証機構 による編纂にて、2007年4月に産経新聞出版より発行されています。
本書の帯には、以下のように書かれてあります。
ISMSの全てが分かる実践的解説
ISMSによるITガバナナンス構築の手引き
「情報セキュリティの確保は、政府が推進するuーJapan戦略、 セキュアJAPAN構想において重要な柱ともなって
おり、安全安心なネットワーク社会の実現、セキュアで
安心感のある企業形成と持続性の確保のために経営者
が真剣に取り組むべきテーマである。」
本書は、本書の利用方法、はじめになどに続いて、1部から3部までの構成となっています。
また付録1:「ISMS規格について(ISO/IEC27001の概要、経緯、情報セキュリティの他のJIS規格、ISO/IEC27001及びその他のISMS規格などの動向など記載)」と付録2「COBITとISMSの関係、内部統制の土台としてのISMS(COBIT<Control Objectives for Information and related Technology>とISMSとの関係や比較、ISMSの内部統制への適用など記載)」が添付されています。
第1部では、「認証取得の前準備」
として、なぜISMSの認証を取得するかの目的を確認することからシステム構築に失敗しないためのキーポイントからスケジューリングなどのポイント、更には、ISMS審査を受ける際の要点が解説されています。
第2部では、「JIS Q27001規格のポイント」
として、JISQ27001:2006規格の序文から、8.3項の予防処置まで、とくに要求事項については、その要求事項、その解説、構築のポイント、認証審査のポイントといった要領で詳細に解説しています。
第3部では、「附属書A管理目的及び管理策」
として、JISQ27001:2006規格の附属書A管理目的及び管理策について、A5:セキュリティ基本方針、A.5.1:「セキュリティ基本方針」から、A15.3.2の情報システム監査ツールの保護までの管理目的及び管理策について、その解説、構築のポイント、認証審査のポイントといった要領で詳細に解説しています。
なお本書の目次は、以下の内容です。
第1部 認証取得の前準備
ISMS認証取得の目的を確認する/システム構築に失敗しないポイント/ISMS審査を受ける際のポイント
第2部 JIS Q27001規格のポイント
適用範囲/引用規格/用語及び定義/ 情報セキュリティマネジメントシステム ほか 第3部 附属書A管理目的及び管理策
セキュリティ基本方針/情報セキュリティのための組織/資産の管理 ほか
付録1 ISMS規格について
付録2 COBITとISMSの関係 内部統制の土台としてのISMS
(広告)
- 2007年07月18日
- ISO27001 | ISMS(情報セキュリティマネジメント)
- コメント(0)
- トラックバック(0)