ISO/IEC 27001:2005規格(JIS Q 27001:2006 「情報技術−セキュリティ技術−情報セキュリティマネジメントシステム要求事項」)に基づく、今日までの認証取得組織数は、財団法人日本情報処理開発協会(JIPDEC)によると2008年8月29日現在 登録:2770組織と伸びているようです


ただ現在までのところ、情報セキュリティマネジメントシステム(ISMS R)について認証されている組織は、大企業が中心で、中小企業まではなかなか浸透していないようです。


<<ポイント>>


中小企業向け低コスト3段階ISMSの構築の指針書


特に中小企業がISO/IEC 27001:2005規格認証を行うとなるとそのコストが問題とされています。


中小企業が低コストで情報セキュリティマネジメントシステム(以降ISMS Rと略)を構築できるようにユニークな以下のようなホップ・ステップ・ジャンプの3段階ステップを通したISMS構築の指針を提示し、解説している本を紹介します


  1. 独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ対策ベンチマーク」を活用したISMS構築
  2. ISO 27001をベースにしたISMSの構築
  3. ISMS認証の取得

ISMSの基本事項の解説から、ISO/IEC 27001ベースのISMSの構築手法、ISMS適合性認証制度による認証取得までをイラストなどの多数の図表を交えて分かり易く解説しています


本書:「ISO27001 低コストで実現する情報セキュリティマネジメント」です。


本書は、著者:中野 明 氏にて、2008年8月にオーム社 より発行されています。


情報セキュリティマネジメントの書籍のjpg画像
オーム社
発売日:2008-08
発送時期:通常24時間以内に発送

<<本書のエッセンスの一部>>


これまでにも独立行政法人 情報処理推進機構(IPA)の情報等は、ISMSの教育資料として広く活用されています。


本書では、3段飛びのホップの段階でIPAの「情報セキュリティ対策ベンチマーク」を活用してISMSを構築していくという取組を提案しています。


基準が2つとなるとダブルスタンダードになり無駄が生じるという懸念がありますが、「情報セキュリティ対策ベンチマーク」は、基準ではなく、組織の情報セキュリティマネジメントシステムの実施状況を、自らが評価する自己診断ツールになります。


また「情報セキュリティ対策ベンチマーク」は、現在ver3.1となっています。ver3.0においてすでにJIS Q 27001:2006への対応等がされていますので、JIS Q 27001:2006とも整合した自己診断ツールとなっています。


情報セキュリティ対策ベンチマーク」は、web上で情報セキュリティ対策への取組みに関する 25 問 ( 評価項目 ) への回答から組織の対策状況のスコアが計算されます。


特にこの 25 問は、 ISMS 認証基準である JIS Q 27001:2006 付属書 A の管理策( 133 項目)をベースに作成されており、評価項目の量を 25 項目に抑え、わかりやすい言葉と表現が用いられています。


これを用いて診断すると診断企業は、情報セキュリティリスク指標に応じて、以下の3つのいずれかのグループに分類されるというものになっています。


  1. 高水準のセキュリティレベルが要求される層
  2. 相応の水準のセキュリティレベルが望まれる層
  3. 情報セキュリティ対策が喫緊の課題でない層

詳しくは、IPAのサイトにてご確認下さい。


本書の構成をざっと紹介します。


本書は、9章から構成されています。イラストなどの図表が多数挿入されていて分かり易い構成になっています。


1から3章がホップの段階に相当します。


1章では、「情報セキュリティマネジメントと会社の経営」として、情報セキュリティの格付専門会社が登場したように情報セキュリティの組織の取組の違いが企業格差になる等、いまなぜISMSが必要かといった内容を概観しています。


2章では、「ISMSを導入する前に知っておくべきこと」として、情報セキュリティとは何かから始まり、その3要素、ISMSとは、PDCAの基本、本書の展開ステップの概要、ISMS構築コストの見積もり方などを解説しています。


3章では、「ISMS構築のファーストステップ」として、ISMSの構築手順、組織構築、「情報セキュリティ対策ベンチマーク」を活用しての診断、その結果の見方、ISMSポリシー、ボトルネックを特定し制約条件の改善の実施、情報セキュリティ対策の立案、同手順書作成、対応策の導入、点検、ベンチマークの再診断などといったISMSのファーストステップの構築手順を解説しています。


4から8章がステップの段階に相当します。このステップは、ISO/IEC 27001:2005(JIS Q 27001:2006)に沿ったISMSの更なる高度化のステップになります。


4章では、「ISO27001ベースのISMS構築(1) まず知っておくべきこと」として、ISMS適合性認証制度の解説に始まり、ISO 27001規格の全体的な概要について解説しています。とくに経営トップの関与の重要性を強調しています。


5章では、「ISO27001ベースのISMS構築(2) リスクアセスメント」として、基本方針の確認からリスクアセスメントの制定と実施に関して、とくにリスクアセスメントについて、リスク分析からリスク評価の詳細な手順を重点解説しています。


6章では、「ISO27001ベースのISMS構築(3) リスク管理策の理解」として、付属書Aのリスク管理策について、「A.5 セキュリティ基本方針、A.6 情報セキュリティのための組織、A.7 資産の管理、A.8 人的資源のセキュリティ、A.9 物理的及び環境的セキュリティ、A.10 通信及び運用管理、A.11 アクセス制御、A.12 情報システムの取得、開発及び保守、A.13 情報セキュリティインシデントの管理、A.14 事業継続管理、A.15 順守」のポイントを解説しています。


7章では、「ISO27001ベースのISMS構築(4) 文書化の実際」として、ISO27001に関わる文書化要求と文書化すべきアイテム、作成すべき文書類を明確にし、どのように文書化を進めたら良いかから文書管理の考え方等を解説しています。


8章では、「ISO27001ベースのISMS構築(5) ISMSの導入、点検、改善」として、トップの承認と適用宣言書の作成から運用、内部監査、マネジメントレビューの実施、是正処置・予防処置の実施などを解説しています。


9章がジャンプの段階に相当します。この段階では、9章:「ISMS適合性評価制度による認証の取得」として、ISMS認証の取得を取り上げ、そのための関連情報を解説しています。


<<本書で何が学べるか?>>


本書は、中小企業が低コストでISMSを構築できるようにホップ・ステップ・ジャンプの3段階ステップを通したISMS構築について提示し解説しています


情報セキュリティ対策ベンチマーク」をツールとして有効に活用して、将来、認証へのグレードアップも可能なしっかりとしたISMSを中小企業が低コストで構築できる方法が解説されています。


<<まとめ>>


情報セキュリティマネジメントシステムを構築するニーズを感じておられる中小企業の経営者から情報セキュリティ担当者の方々、情報セキュリティに関心のあるビジネスパースンには、お薦めの一冊です


なお本書の概要目次は、以下です。
はじめに
1章 情報セキュリティマネジメントと会社の経営
2章 ISMSを導入する前に知っておくべきこと
3章 ISMS構築のファーストステップ
4章 ISO27001ベースのISMS構築(1) まず知っておくべきこと
5章 ISO27001ベースのISMS構築(2) リスクアセスメント
6章 ISO27001ベースのISMS構築(3) リスク管理策の理解
7章 ISO27001ベースのISMS構築(4) 文書化の実際
8章 ISO27001ベースのISMS構築(5) ISMSの導入、点検、改善
9章 ISMS適合性評価制度による認証の取得






にほんブログ村 本ブログへ



(広告)


Adobe Creative Suite 3.3 Web Premium



「ISOの本棚」ページのトップへ!


RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Add a comment

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 

Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo