情報セキュリティマネジメントシステムの認証について、ISMS認証基準(Ver2.0)により初回登録及び維持/更新審査を進めてきた組織においても、ISO 27001:2005(JIS Q 27001:2006)情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)に基づく、または、ISMS認証基準(Ver2.0)とISO 27001との差分を含む、ISO27001への移行のための維持審査がこの10月からスタートしています。勿論5月20日以降すでにISO27001への初回登録や移行の審査を受けられた組織もあると思います。

 本日は、情報セキュリティマネジメントシステムの構築や審査登録を受けられる組織にとっては、必携本かと思われますが、ISO/IEC 27001:2005およびJIS Q 27001:2006のポケット版の対訳本が発行されていますので紹介します。

本書:「対訳 ISO/IEC 27001:2005(JIS Q 27001:2006)情報セキュリティマネジメントシステム [ポケット版]」です。

本書は、日本規格協会の編著で、日本規格協会より2006年10月に発行されています。

本書の帯には、以下のように書かれてあります。

「待望の対訳ポケット版!!

情報セキュリティマネジメントシステム規格

*情報セキュリティマネジメントシステムの構築・審査登録の必携書

*ISO原本とJISの対訳を持ち運びに便利なポケットサイズに収録

なお帯の裏面には、こちらのブログで紹介した同規格の解説書「ISO/IEC 27001:2005(JIS Q 27001:2006)詳解 情報セキュリティマネジメントシステム−要求事項」が紹介されています。

他の対訳本と同様に見開きの左側のページにISO規格原文がそして右側のページには,JIS訳が掲載されています。

本書の定価は、3,000円(税別)となっています。(なおISO9001:2000、ISO14001:2004の対訳本よりは、3から4割程度薄く、ハンディーになっています。)

なお本書の目次は、以下の内容です。
ISO/IEC 27001:2005
Information technology-Security
techniques-Information Security
management systems-Requirements
Foreword
0 Introduction
 0.1 General
 0.2 Process approach
 0.3 Compartibility with other management systems
1 Scope
 1.1 General
 1.2 Application
2 Normative references
3 Terms and definitions
4 Information security management system
 4.1 General requirements ~
 4.3 Documentation requirements
5 Management responcibility
 5.1 Management commitment
 5.2 Resource management
6 Internal ISMS audits
7 Management review of the ISMS
 7.1 General ~
 7.3 Review output
8 ISMS improvement
 8.1 Continual improvement ~
 8.3 Preventive action
Annex A(normative) Control objectives and controls
Annex B(informative) OECD principles and this International Standard
Annex C(informative) Correspondence between ISO 9001:2000,ISO 14001:2004 and this International Standard
Bibliography

 JIS Q 27001:2006
情報技術−セキュリティ技術−
情報セキュリティマネジメントシステム-
要求事項
まえがき
 0.1 序文
 0.2 ISMSの採用
 0.2.1 概要 ~
 0.2.3 他のマネジメントシステムとの両立性
1 適用範囲
 1.1 一般
 1.2 適用
2 引用規格
3 用語及び定義
4 情報セキュリティマネジメントシステム
 4.1 一般要求事項 ~
 4.3 文書化に関する要求事項
5 経営陣の責任
 5.1 経営陣のコミットメント
 5.2 経営資源の運用管理
6 ISMS内部監査
7 ISMSのマネジメントレビュー
 7.1 一般 ~
 7.3 レビューからのアウトプット
8 ISMSの改善
 8.1 継続的改善 ~
 8.3 予防処置
附属書A(規定) 管理目的及び管理策
附属書B(参考) OECD原則及びこの規格
附属書C(参考) JIS Q 9001:2000,JIS Q 14001:2004,及びこの規格の比較
参考文献


(広告)

探していた何かがそこにある スタイリッシュに生きる大人のスマートフォン(W-ZERO3[es])

ウィルコムストア

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ISO/IEC 27001:2005JIS Q 27001:2006)規格の1.1 「適用範囲: 一般」には、以下のことが書かれてあります。

「この規格は,あらゆる形態の組織(例えば,営利企業,政府機関,非営利団体)を対象にする。この規格は,その組織の事業リスク全般に対する考慮のもとで,文書化した ISMS(Information security management」system)を確立,導入,運用,監視,レビュー,維持及び改善するための要求事項について規定する。この規格は,それぞれの組織又はその組織の一部が,そのニーズに応じて調整したセキュリティ管理策を導入する際の要求事項について規定する。

このISMS は,情報資産を保護し,また,利害関係者に信頼を与える,十分で,かつ,均整のとれたセキュリティ管理策の選択を確実にするために設計される。」

現在までにISMSの認証を取得した組織数は、1,768組織(2006-9-29現在JIPDECデータ)となっています。

 このようにISMSに関わるニーズが強くなってきていますが、ISMSに取り組む組織の人にとって、例えば、JIS Q 27001:2006規格の4.2.2 d)に代表される「管理策の有効性の測定」などリスクが受容できるレベルまで低減していることを確認することと理解したとしても、本件も含むガイドライン規格のISO/IEC 27004(Information security management measurements)も提示されていない状況でどのように進めるかがわかり難い内容を含んだシステムになっています。

本日は,ISO27000シリーズの標準化を進めるISO/IEC JTC1(情報技術)/SC 27(セキュリティ技術)のWG1(要求事項、セキュリティのサービス及びガイドライン)の委員で同規格のJIS化の委員でもある著者がISO/IEC 27001:2005JIS Q 27001:2006)「情報セキュリティマネジメントシステム-要求事項」規格について詳しく解説している書籍を紹介します。

本書:「ISO/IEC 27001:2005(JIS Q 27001:2006)
詳解 情報セキュリティマネジメントシステム−要求事項
」です。

本書は、平野 芳行氏ならびに吉田 健一郎氏の共著で、2006年9月に日本規格協会から発行されています。

本書の帯には、以下の通り書かれてあります。

「規格制定のエキスパートが実務の勘所を明らかにする。

情報セキュリティマネジメントシステムの構築に必要不可欠な一冊!」

本書の「はじめに」の項で、以下のことが書かれてあります。

「本書は、このJIS Q 27001について、以下の内容について解説することを目的としている。

(1) 国際標準及び対応JISの制定の経緯
(2) この規格制定の意図を理解するための指針
(3) 規格で使われている用語及び訳語
(4) この規格本文の要求事項の解説
(5) 付属書A(規定)(JIS Q 27002)の管理目的及び管理策の概要
(6) この規格の利用のためのポイント
(7) 今後のISMS関連規格の動向

本書では、JIS Q 27001に記載されている要求事項を規格本文とISMS認証基準Ver2.0とを比較して正確に把握できるよう記述したつもりである。

さらにこの規格は、JIS Q 27002:2006 「情報セキュリティマネジメントシステム実践のための規範」というガイドブックとともに使用することが容易なように構成されている。」

ISO/IEC 27001:2005〈JIS Q 27001:2006〉詳解情報セキュリティマネジメントシステム-要求事項
日本規格協会
発売日:2006-09
発送時期:通常24時間以内に発送
ランキング:67037

本書は、情報セキュリティマネジメントシステムに取り組む組織にとって要求事項の深い理解のために必要不可欠な一冊かと思われます。

本書の全体像は、これまでの説明と目次から把握できるかと思われますが、第6章については、8つのQ&Aの形式でISMSの導入・運用のポイントを解説しています。

なお本書の目次は、以下の内容です。
第1章 ISO/IEC 27001(JIS Q 27001)の制定の概要
1.1 ISO/IEC 27001の制定及びその経緯
1.2 ISO/IEC 27001の制定の要点
1.3 ISO/IEC 27001の制定の成果
1.4 ISO/IEC 27001のJIS化
第2章 この規格の理解のために
2.1 JIS Q 27002との関係
2.2 この規格の様式
2.3 マネジメントシステムの概念
2.4 他のマネジメントシステム規格との関係
第3章 用語及び訳語
3.1 用語の定義
3.2 用語に関する注記
3.3 片仮名書きの使用
3.4 動詞関係の訳語
3.5 動詞以外の訳の選択
3.6 JIS Q 27002:2006で定義された用語
3.7 リスクマネジメント関係の用語
第4章 要求事項の解説
4. 情報セキュリティマネジメントシステム
5. 経営陣の責任
6. ISMS内部監査
7. ISMSのマネジメントレビュー
8. ISMSの改善
第5章 附属書A(規定) 管理目的及び管理策の概要
A.5 セキュリティ基本方針
A.6 情報セキュリティのための組織
A.7 資産の管理
A.8 人的資源のセキュリティ
A.9 物理的及び環境的セキュリティ
A.10 通信及び運用管理
A.11 アクセス制御
A.12 情報システムの取得,開発及び保守
A.13 情報セキュリティインシデントの管理
A.14 事業継続管理
A.15 順守
第6章 この規格の利用のポイント
第7章 情報セキュリティマネジメントシステム(ISMS)関連の標準化の動向
付録 附属書Aの対比表


(広告)

お買い得は見逃せない!毎週更新スペシャルセールコーナー登場。定期チェックは必須!!

オフィス・デポ ジャパン

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ISO/IEC 27001:2005JISQ 27001:2006)規格の序文のブロセスアプローチの項で以下のように記載されています。

この規格が規定する情報セキュリティマネジメントのためのプロセスアプローチでは,利用者が次の点を重視することを期待する。

a) 組織の情報セキュリティ要求事項を理解し,かつ,情報セキュリティのための基本方針及び目的を確立する必要性を理解する。
b) その組織の事業リスク全般に対する考慮のもとで,組織の情報セキュリティリスクを運営管理するための管理策を導入し,運用する。
c) そのISMS のパフォーマンス及び有効性を監視し,レビューする。
d) 客観的な測定に基づいて継続的に改善する
。」

本日は、上記のような視点で、ISO/IEC27001規格の概要から、ISO/IEC27001を利用して情報セキュリティマネジメントシステムを構築する手順、ISO/IEC27001の規格要求事項及び付属書の管理策までを解説している書籍を紹介します。

本書」:「(ISO/IEC27001情報セキュリティマネジメントシステム(ISMS)構築読本」です。
本書には、「情報資産の利便性と保護の両立を目指して」との副題が付けられてあります。

本書は、著者:志村 満 氏で日本コンサルタントグループより、2006年7月に発行されています。

本書では、第1章でISO/IEC27001の概要が、第2章では、ISMSの構築の手順が解説されます。

第3章には、ISO/IEC 27001規格の要求事項についての解説が掲載されています。

また第4章で、ISO/IEC 27001規格の付属書A「管理目的及び管理策」についての解説がされるという内容になっています。

内容的には、イラストや図表を用いて、読者が分かり易く理解できるように工夫されています。

ismskoutikud.gif
日本コンサルタントグループ
志村 満(著)
発売日:2006-07
発送時期:通常24時間以内に発送
ランキング:59405

なお本書の目次は、以下の内容となっています。
第 1 章 : ISO/IEC27001の概要
第 2 章 : ISO/IEC27001の導入手順
  ISMS導入スケジュールの立て方
  統合マネジメントシステムとしての構築
  リスクアセスメントの進め方
  内部監査及びマネジメントレビュー
   登録審査
第 3 章 : ISO/IEC27001の規格要求事項の理解
   ISMSの運用範囲他
   用語及び定義
   情報セキュリティマネジメントシステム
第 4 章 : ISO/IEC27001の附属書A−管理策の理解−
  適用宣言書及び附属書Aの全体構造
  A. 5 セキュリティ基本方針
   A. 6 情報セキュリティのための組織
   A. 7 資産の管理
   A. 8 人的資産のセキュリティ
   A. 10 通信及び運用管理
   A. 11 アクセス制御
   A. 12 情報システムの取得、開発及び保守
   A. 13 情報セキュリティインシデントの管理
  A. 15 順守

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

情報セキュリティマネジメントシステムの国際認証規格であるISO/IEC27001:2005(JIS Q 27001:2006)が発行され,それに関連する書籍も相次いで発行されてきています。

ISO/IEC27001:2005(JIS Q 27001:2006)規格の要求事項の分かり易い解説書が発行されていますので紹介します。

本書:「ISO27001規格要求事項の解説とその実務」です。
情報セキュリティマネジメントの国際認証制度への対応 」との副題がつけられてあります。

本書は、島田 裕次氏、榎木 千昭氏、澤田 智輝氏、内山 公雄氏、五井 孝氏の共著で、日科技連出版社より、2006年7月に発行されています。

本書は、2002年に出版の「ISMS認証基準と適合性評価の解説」を基に、ISO/IEC27001:2005(JIS Q 27001:2006)規格に対応し、新たなICT(情報通信技術)、情報セキュリティ技術、情報セキュリティ監査に対する変化や今後の動向をふまえて、全般的に改訂されたとのことであります。

抽象的に表現されているISO/IEC27001:2005(JIS Q 27001:2006)規格の要求事項を具体的な例をあげて実務的に分かり易く解説しています。またISMS認証基準とISOとの違いも説明されています。

例えば、6項「ISMS内部監査」では、最初に
6 ISMS 内部監査
組織は,そのISMS の管理目的,管理策,プロセス及び手順について,次の事項を判断するために,あらかじめ定めた間隔でISMS 内部監査を実施しなければならない。
(途中略)
監査された領域に責任をもつ管理者は,発見された不適合及びその原因を除去するために遅滞なく処置がとられることを確実にしなければならない。フォローアップには,とった処置の検証及び検証結果の報告を含めなければならない(箇条8 参照)。
注記 JIS Q 19011:2003 は,ISMS 内部監査の実施のための有益な手引となる場合がある。」

がブロックに取り上げられてあります。
次いで、

  1.  ISMS内部監査の特徴
  2.  監査の整備
  3.  監査員とISMS担当者の違い
  4.  監査プログラム(監査チェクリスト)の活用

というような内容で、数点の解説図表、イラストを交えて、5頁にわたり、解説させています。

また付属書Aの「管理目的及び管理策」の解説においても、例えば、A 10.4「悪意あるコード及びモバイルコードからの保護」について。
付属書A 10.4項の目的とA 10.4.1「悪意のあるコードに対する管理策」とA 10.4.2「モバイルコードによる管理策」が最初に記載され、次いで

  1.  悪意あるコードに対する対策
  2.  モバイルコード

について図表を交えて解説されるというスタイルが採られています。

なお本書の裏表紙の部分には、情報セキュリティの重要性が増す昨今、認証を取得するか否かに関わらず、組織の情報セキュリティマネジメントシステムの役立つ内容に構成されていると書かれてあります。

ISO27001規格要求事項の解説とその実務―情報セキュリティマネジメントの国際認証制度への対応
日科技連出版社
島田 裕次(著)澤田 智輝(著)五井 孝(著)榎木 千昭(著)内山 公雄(著)
発売日:2006-07
発送時期:通常1~2週間以内に発送
ランキング:62774

なお本書の目次は、以下の内容です。
第1章 情報セキュリティマネジメントシステムの意義と概要
第2章 情報セキュリティマネジメントの国際規格と認証制度
第3章 用語及び定義
第4章 情報セキュリティマネジメントシステム
第5章 経営陣の責任
第6章 ISMS内部監査
第7章 ISMSのマネジメントレビュー
第8章 ISMSの改善
第9章 「管理目的及び管理策」の解説


(広告)

[エコ割] 7月21日~8月31日の空席状況

ANA 国際線航空券

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JISQ27001が制定されて以降、相次いでISO27001に関する本が出版されています。

これまでのISO27001に関する書籍は、確かにコンサルタントによる本がほとんどであったかと思いますが、審査登録機関のISMS審査員が書いたことを特徴とする本が出版されましたので紹介します。

本書:「審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル」です。

本書は、日本能率協会の審査登録センターの審査員が執筆し、日本能率協会マネジメントセンターから本年の7月に発行されています。

 執筆者によると、これまでのISMSに関する著作は、コンサルタント側が多く、コンサルタント側の発言は、自由度が高く、コンサルタントは、常に受審組織の味方であることの旗色を鮮明にできるのに対して、審査機関は、受審組織から独立した中立の存在なので、必要な場合は、「不適合」も出すし、受審組織の経営者に苦言を呈する場合もある。

それで発言も少なくなっているとのことです。

またこの規格の利用者として、認証取得を目指す組織だけでなく、市場の一般ユーザーも含まれるとの観点から、最終顧客の視点からもISMSを取り上げているとのことが強調されています。

本書は、あくまで、審査員の立場から原則的な規格の解釈に基づいて,ISMSの構築から、認証に向けての運用等記載したものとのことであります

審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル
日本能率協会マネジメントセンター
発売日:2006-07
発送時期:通常2~3日以内に発送
ランキング:5636


少し余談になりますが、「コンサルタントは」とか、「審査員は」、とかありますが、要は、その人物次第ではないでしょうか。

コンサルタントは、審査員と比較すると組織の中の現場を知る密度が圧倒的に濃いと思います。

組織に迎合するコンサルタントばかりでなく、受審組織の経営者にも苦言を呈し、規格について原理的な解釈に基づき対応される立派なコンサルタントも多くおられます。またその逆の審査員もいるように思います。

私は、むしろ審査員には、審査員となる以前にコンサルタントとして幾つかの組織でシステム構築を実施してきたキャリアを持っていることが重要ではないかと思っています。 より適切な適合性審査ができるかと思います。

本書の構成は、4つの章から成っています。

第1章では、「ISMSISO27001)の必要性」と「情報セキュリティ対策制度とISMS」としてISO27001の概要が説明されています。この中で個人情報保護法や個人情報保護マネジメントシステムについても少し、触れられてあります。

第2章、第3章が本論になります。
第2章では、「JISQ27001:2006」の本文(0.1序文から8.3予防処置まで)が解説されています。
第3章では、付属書A(管理目的及び管理策)についての解釈と留意点が解説されています。


第2章、第3章では、

  1. 規格本文
  2. 解釈と留意点
  3. 審査員の目:注意すべきポイント

のようなスタイルで説明されています。この内容について、管理策の実施の手引き等を解説しているJISQ27002:2006の記載と対比してみるとJISQ27002よりは、コンパクトに要領よくまとめられており分り易く作成されていると思います。

第4章では、「・情報処理業、・病院、・介護施設、・ホテル、・印刷業、・学校と教育機関、・コンサルティング業、・人材派遣業、・税理士と会計事務所」についての適用の考え方を示してあります。

本書の表紙には、2006年のPマークJIS改正にも対応とありますが、改正規格(JISQ15001:2006)の内容の詳細を説明しているものではありません。

なお本書の目次は、以下の内容となっています。
第1章 ISMS(ISO27001)の必要性と規格のあらまし  
1.ISMS(ISO27001)の必要性
2.わが国における情報セキュリティ対策制度とISMS
第2章 JISQ27001 : 2006の解釈と審査員の目
0 序文
1 適用範囲
2 引用規格
3 用語及び定義
4 情報セキュリティマネジメントシステム
5 経営陣の責任
6 ISMS内部監査
7 ISMSのマネジメントレビュー
8 ISMSの改善
第3章 附属書A「管理目的及び詳細管理策」の解釈と審査員の目
A.5 セキュリティ基本方針
A.6 情報セキュリティのための組織
A.7 資産の管理/A.8 人的資源のセキュリティ
A.9 物理的及び環境的セキュリティ
A.10 通信及び運用管理/A.11 アクセス制御
A.12 情報システムの取得、開発及び保守
A.13 情報セキュリティインデントの管理
A.14 事業継続管理
A.15 順守
第4章 主な業種(分野)での適用のあり方
1 ISMSが適用される主な業種(分野)
2 情報処理業
3 病院介護施設
4 ホテル
5 印刷業
6 学校、教育機関
7 コンサルティング業
8 人材派遣業
9 税理士、会計事務所


(広告)

トレンドマイクロ ソフト

ウイルスバスターライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ISO/IEC 27001JIS Q 27001)にこれから初めて触れてみようという方、情報セキュリティマネジメントシステムについて今から勉強をしてみたいという方に分り易く書かれた入門書を紹介します。

本書:「ISO/IEC 27001(JIS Q 27001)情報セキュリティマネジメント」です。

著者は、高取 敏夫氏ならびに竹田 栄作氏で、今週、日本規格協会から発行されています。

緑色のカバ-の外装でA5サイズで統一されている同社の「やさしいシリーズ17」になります。

本書の構成は、他のシリーズと同様です。すなわち、第1章にISO/IEC 27001規格についての全体像を理解するためのQ&Aがあります。

ここでは、例えば、

Q1 ISO/IEC 27001は、何について規定している規格のことでしょうか?
Q2 ISO/IEC 27001の認証を取得するとは、どんな意味ですか?
 (中略)

Q16 ISO/IEC 27001を導入すれば,企業にとっての情報セキュリティ管理は万全といえるのでしょうか?
Q17 ISO/IEC 27001及び他の情報セキュリティにかかわる規格の今後の動向を教えてください。

のような質問に対する回答を通してざっとISO/IEC 27001規格についての全体像を鳥瞰してみる流れとなっています。

さらに以降の2,3,4,5章を通して詳しく補完するといった構成をとっています。

とくに第4章では、規格の要求事項部分について,規格の内容の説明とどのように審査に向けて対応すべきかについて分り易く解説しています。

ISO/IEC27001(JISQ27001)について、最初に読む本として良書であると思います。

またISO/IEC27001(JISQ27001)について推進事務局等の立場にあって、すでに詳しい人がこの本を参考にして、抜粋されて社内教育用の資料など作成する上でも役立つと思われます。

ISO/IEC 27001〈JIS Q 27001〉情報セキュリティマネジメント
日本規格協会
発売日:2006-06
発送時期:通常24時間以内に発送
ランキング:33664

なお本書の目次は、以下の内容です。
はじめに
第1章 ISO/IEC 27001を知るための17のQ&A
 Q1 ISO/IEC 27001は、何について規定している規格のことでしょうか?
 (中略)
  Q17 ISO/IEC 27001及び他の情報セキュリティにかかわる規格の今後の動向を教えてください。
第2章 ISO/IEC 27001って何だろう
 2.1 ISO/IEC 27001の誕生
 2.2 ISO/IEC 27001の制定の経緯
 2.3 ISO/IEC 27001の構成と概要
 2.4 ISO/IEC 27001要求事項の概要
 2.5 情報セキュリティに関する規格の国際的な動き
第3章 ISO/IEC 27001と認証制度のかかわり
 3.1 ISMS適合性評価制度とは何か
 3.2 審査登録制度の概要
 3.3 ISMS制度とISO/IEC 27001
第4章 ISO/IEC 27001(JIS Q 27001)ってどんな規格だろう
 4.1 ISO/IEC 27001(JIS Q 27001)の構成
 4.2 ISO/IEC 27001(JIS Q 27001)の内容
第5章 企業や団体はどう対応したらよいのか
 5.1 ISO/IEC 27001を導入する前に
 5.2 適切な導入のために
参考1 ISO/IEC JTC1/SC 27 WG 1の構成
参考2 ISO/IEC 27000シリーズ規格一覧
参考3 世界のISMS認証登録件数
参考4 国内のISMS審査登録機関



●なおJIS Q 27001:2006とISMS認証基準(Ver2.0)についての公式な比較表が発行されています。
(JIPDECと日本規格協会の共同)1575円+送料400円。
(財)日本情報処理協会(JIPDEC)のこちらの(  「JIS Q 27001:2006とISMS認証基準(Ver2.0)比較表を発行」)サイトで注文を受け付けています。

●またJIPDECが審査登録機関の認定料金を値下げするとの発表(「ISMS審査登録機関の認定に関わる料金の改訂について)をしています。

●またJAB((財)日本適合性認定協会)も「情報セキュリティマネジメントシステム(ISMS)認定・審査登録スキーム説明会」で7月から開始するISO/IEC27001(JISQ27001)についての認証登録の申請料金は,ISO9001の審査登録機関であれば拡大料金程度との説明をしています。

上記のような競争が今後、どのように推移するか注目されます。


(広告)

ウイルス バスター コーポレート エディション

ウイルスバスターライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JISQ27001:2006(「情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項」)規格等の規格が2006年5月20日付で制定、または改訂され、5月22日付の官報で公示され、発行されています。 (PDFファイルを読むには、Adobe Readerが必要です。こちらから入手して下さい

 

マネジメントシステムに関係して5月20日付で制定および改訂された対象の規格は、以下の内容です。

  • JIS Q 9000:2006(ISO 9000:2005) 「品質マネジメントシステム―基本及び用語
  • JIS Q 13335-1:2006(ISO/IEC 13335-1:2004) 「情報技術―セキュリティ技術―情報通信技術セキュリティマネジメント―第1部:情報通信技術セキュリティマネジメントの概念及びモデル
  • JIS Q 15001:2006個人情報保護マネジメントシステム―要求事項
  • JIS Q 27001:2006(ISO/IEC 27001:2005)情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項
  • JIS Q 27002:2006(ISO/IEC 17799:2005)情報技術―セキュリティ技術―情報セキュリティマネジメントの実践のための規範」)

上記の規格は、日本規格協会のウェブストアから購入することができます。

また日本工業標準調査会のウェブサイトでも閲覧することができます。


(広告)

アルク児童英語教師養成コース

 

アルク児童英語教師養成講座 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ISO27001:2005(「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」)の総括的な入門書を紹介します。

本書「図解 ISO27001早わかり」です。

本書は、安達 祐哉氏著、白潟 敏朗氏編著で先週(5/11)に中経出版 より発行されています。


 「2時間でわかる」の他のシリーズと同様にイラストが多用され、内容的にシンプルに整理され読みやすい内容となっています。こちらのブログでも4/20に紹介した「図解ISO17799/ISMS早わかり」ISO/IEC 27001:2005規格への対応改訂版となっています。

本書の「はじめに」で記載されているポイントによれば、

  • シンプルな要求事項解釈とマニュアル・記録
  • ISO27001を経営のツールとして活用
  • 良い審査員を選ぶ
  • よいコンサルタントを選ぶこと


が成功のポイントとして、上記の点について重点化され詳細な解説が行われています。


またISO27001:2005規格要求事項の解説の部分について、

  1. ISMSの認証基準(Ver2.0)ではどの要求事項に対応するかについて対応するISMS要求事項番号がマーキング表示されています。
  2. 同じくISMSの認証基準(Ver2.0)との違いにつて「大きい」「やや大きい」「小さい」の三段階での表示がされています。
  3. 難易度マークとして、一般的に難易度について「やさしい」「ふつう」「むずかしい」の三段階の表示がされています。

またISO27001:2005付属書Aの「管理目的及び管理策」について解説し、

  • 要求事項の難易度(「かんたん」「ふつう」「むずかしい」で表示)
  • 文書化・記録化の要求(「なし」「必須ではないが推奨」「ほぼ必須」
  • セキュリティツールの必要性(「なし」「使用しても良い」「ツール使用ほぼ必須」
    で表示しています。


 なお余談ですが上記付属書Aの「管理目的及び管理策」は、ISO/IEC17799:2005の管理策(すなわちJISQ27002:2006情報技術-セキュリティ技術-マネジメント実践のための規範」)の規格箇条(5項から15項まで)と同じでISO/IEC17799:2005においては、管理策について実施の手引きと関連情報で管理策の内容について詳細に説明していますので管理策の実施に当たっては、ISO/IEC17799:2005の管理策を参照されると役立ちます。

ISO27001に関心をもっておられる経営者や管理者およびスタッフには、ISO27001について全貌を概観し理解するのに本書は、役立つと思います。

図解 ISO27001早わかり 図解 ISO27001早わかり
白潟 敏朗 安達 祐哉

中経出版 2006-05-11
売り上げランキング :

Amazonで詳しく見る
by G-Tools

本書の目次は、以下の内容です。
はじめに
第1章 今なぜISO27001なのか
第2章 ISO27001の基本を理解する
第3章 ここで成否が決まる!規格の要求事項はこう解釈する   
第4章 迷惑な規格解釈例
第5章 認証取得のための推進ノウハウ
第6章 成功事例に学ぼう


(広告)

特定路線のANA世紀割引航空券「エコ割」がANA SKY WEBでお求めいただけるとさらに割引に!

ANAエコ割_あなたらしい旅しませんか?_125*125

「ISOの本棚」ページのトップへ!





RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ISO/IEC27001:2005についての一般向けとしては、最初のISO27001の全体像を概観する解説書を紹介します。

本書:「図解 よくわかるISO27001」です。(株)バルク監修で、浅川 浩 氏と鳰原 恵二 氏の編著により、2006年3月に日本実業出版社より発売されています。

本書は、ISO/IEC27001について、背景や関連する動向、その基本的な知識から、認証取得に向けての組織への導入・運用の取組み、導入に当たっての留意すべきポイント、導入のスケジュールとコスト、ISMS情報セキュリティマネジメントシステム)に関する技術的な実装対策、ISMS認証基準(Ver2.0)による認証取得済みの組織がISO/IEC27001へと移行する際のポイント、ISMSの維持・向上のポイントなどについて分かり易く解説する意図で作成されています。

本書は、ISO/IEC27001についての一般向けの最初の解説本かと思われます。

総括して86項目について取り上げ、見開きの2ページで左側ページに解説、右側は、主として図表やイラスト類が載せられるスタイルを採用しています。

また右下の欄には、重要と思われる用語の解説が掲載され、各章の最終ページには、トピックス的な話題が取り上げられています。

本書中では、ISO/IEC27001規格要求事項の解説等については、分かりやすさを優先して要点をまとめた形で取り上げられており、個別の要求事項の細部についての詳しい解説をするものではありません。

またJISQ27001:2006が公開される以前に本書の作成が進められたと思われますので、例えば、JISQ27001:2006では、要求事項を「しなければならない」としていますが、本書は、「すること」として示しており、全体的に日本規格協会のISO/IECの英和対訳版の日本語訳が採用されているように思われます。ISO/IEC27001認証取得のステップの解説では、準備・計画のフェーズ1から審査のフェーズ6までについて分けて解説してあります。

認証取得を目指す組織が行うべき活動等のポイントをフェーズ毎にその手順・フローについて分かり易く整理して解説されており、全体像が掴みやすく工夫されています。

情報セキュリティマネジメントシステム(ISMS)に関心を持つ幅広い人がISO/IEC27001のポイントを理解するのに参考となる本と思います。

図解 よくわかるISO27001 図解 よくわかるISO27001
浅川 浩 鳰原 恵二

日本実業出版社 2006-03-24
売り上げランキング :

Amazonで詳しく見る
by G-Tools


なお本書の目次は、以下の内容です。

1章 いま、なぜ情報セキュリティマネジメントシステムが必要なのか(6項目)
2章 ISO27001の基礎知識(10項目)
3章 ISO27001認証取得のステップ(24項目)
4章 ISO27001導入時のポイント整理(12項目)
5章 ISO27001導入スケジュールとコスト(3項目)
6章 情報セキュリティにおける実装対策(6項目)
7章 ISMS取得企業のISO27001への移行のしかた(14項目)
8章 情報セキュリティマネジメントシステム維持・向上のポイント(11項目)


(広告)

 ●やっぱりコンパクト!モバイルをもっと楽しむスリム&スタイリッシュPC!

 ◆ B5ワイドノートPC Inspiron 710m ◆ → ワイヤレスで持ち歩く!

 テレビCMパッケージ

 512MB メモリ\80GB HDD\DVD+/-RWドライブ\12.1インチ WXGA ワイド液晶

 電話受付価格:125,800円 ⇒ クーポンご利用で ⇒ 99,800円<4/17迄>

Inspiron 710m

dellcampaign6_234x60 

※配送料別
※最新の価格につきましてはデルサイトでご確認ください。
※デルでは上記構成からカスタマイズ可能です。

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ISO/IEC17799:2000に関する本と現時点でのISO/IEC 27000シリーズとJISQ27001規格制定の動向等についてお知らせします。

JIPDEC(財団法人 日本情報処理開発協会)が推進するISMS認証基準(Ver.2.0)は、ISMS適合性評価制度において、第三者である審査登録機関が本制度の認証を希望する事業者の適合性を評価するための基準です。

我が国で現在までに ISMS認証基準(Ver.2.0)に基づく、ISMSの認証を取得した組織は、1,000社を超えています。

  ISMS認証基準(Ver.2.0)は、BS 7799-2:2002(英文:なおBSと言うのはBritish Standardと言う英国規格です)をベースとし、JIS X 5080:2002 の用語を用いて表現する枠組みで構築されています。こちらは、現在の解説書です。

情報セキュリティマネジメントの国際規格―ISO/IEC 17799:2000、BS 7799‐2:2002
4542401952 日本規格協会 JSA=


Amazonで詳しく見る
by G-Tools

 

このたびBS 7799-2:2002の改訂版の規格のISO化が2005年4月にオーストリア・ウイーンの会議(SC27)で決定され、今年(2005年11月)にはISO27000’sとして英語版が発行されるとの事です。

ISO27000シリーズの構成は、以下の枠組みになります。

①ISO27001 要求基準
②ISO27002 付属書
③ISO27003 リスクマネジメント
④ISO27004 管理策の測定
⑤ISO27005 導入ガイド

なお今後のスケジュールは以下の予定とされています。
●ISO27001:2005は、2005年11月中旬に発行予定

JISQ27002:2006(国際規格はISO17799:2005のまま)は、2006年5月に発行予定

JISQ27001:2006(ISO27001の日本語版)は、2006年5月に発行予定

なお2005年9月29日付で(財)日本規格協会より「ISO/IEC FDIS 27001:2005[最終原案]情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項(対訳版)」が発行されています。

http://www.webstore.jsa.or.jp/webstore/ISO/FlowControl.jsp

http://www.isms.jipdec.jp/FDIS27001.html

にて購入できます。

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Google 翻訳
Categories
運営者情報
track word
Profile
旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo