書籍情報
「Kindleで読み放題」 および 「オーディブルで聴ける」 対象作品は時期によって変わる場合がございます。
あらすじ
(概要)
※PDF版をご希望の方は Gihyo Digital Publishing ( https://gihyo.jp/mk/dp/ebook/2026/978-4-297-15663-3 )も合わせてご覧ください。
図解即戦力シリーズのISO270001:2022解説書です。「ISO/IEC27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格で、最新の2022への移行期間も2025年に満了しました。そこで本書では、ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された人などの役に立つよう、改訂のポイントや全体の内容、重要用語といった一連の知識を図解でわかりやすく解説しています。
(こんな方におすすめ)
・ISO27001:2022・情報セキュリティマネジメントの基本を学びたい企業の担当者
(目次)
1章 情報セキュリティマネジメントシステム ISO/IEC 27001 とは
01 ISO規格とは
02 ISO/IEC 27001の認証制度
03 ISO/IEC 27000ファミリー規格
2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査
04 情報セキュリティマネジメントシステム(ISMS)とは
05 ISMS適合性評価制度の概要
06 ISMSの認証審査
07 ISMS認証に関するガイド類
3章 情報セキュリティマネジメントシステム(ISMS)に関する用語
08 情報セキュリティに関する用語
09 マネジメントシステムに関する用語
4章 4 組織の状況
10 組織及びその状況の理解
11 利害関係者のニーズ及び期待の理解
12 情報セキュリティマネジメントシステムの適用範囲の決定
13 情報セキュリティマネジメントシステム
5章 5 リーダーシップ
14 リーダーシップ及びコミットメント
15 方針
16 組織の役割、責任及び権限
6章 6 計画
17 一般
18 情報セキュリティリスクアセスメント
19 情報セキュリティリスク対応
20 情報セキュリティ目的及びそれを達成するための計画策定
21 変更の計画策定
7章 7 支援
22 資源
23 力量
24 認識
25 コミュニケーション
26 文書化した情報
8章 8 運用 9 パフォーマンス評価 10 改善
27 運用
28 監視、測定、分析及び評価
29 内部監査
30 マネジメントレビュー
31 改善
9章 附属書A(管理策)情報セキュリティ管理策(5 組織的管理策)
32 附属書A.5 組織的管理策
10章 附属書A(管理策)情報セキュリティ管理策(6 人的管理策)
33 附属書A.6 人的管理策
11章 附属書A(管理策)情報セキュリティ管理策(7 物理的管理策)
34 附属書A.7 物理的管理策
12章 附属書A(管理策)情報セキュリティ管理策(8 技術的管理策)
35 附属書A.8 技術的管理策
13章 情報セキュリティマネジメントシステムの構築
36 ISMS構築・導入・認証取得までのステップ
37 適用範囲と責任体制の決定
38 情報セキュリティ方針の策定
39 リスクアセスメントの実施
40 ISMS文書の作成
14章 情報セキュリティマネジメントシステムの運用・認証取得
41 ISMS導入教育の実施
42 ISMS運用の管理
43 内部監査の実施
44 マネジメントレビューの実施
45 ISO/IEC 27001登録審査と維持審査・更新審査
※PDF版をご希望の方は Gihyo Digital Publishing ( https://gihyo.jp/mk/dp/ebook/2026/978-4-297-15663-3 )も合わせてご覧ください。
図解即戦力シリーズのISO270001:2022解説書です。「ISO/IEC27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格で、最新の2022への移行期間も2025年に満了しました。そこで本書では、ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された人などの役に立つよう、改訂のポイントや全体の内容、重要用語といった一連の知識を図解でわかりやすく解説しています。
(こんな方におすすめ)
・ISO27001:2022・情報セキュリティマネジメントの基本を学びたい企業の担当者
(目次)
1章 情報セキュリティマネジメントシステム ISO/IEC 27001 とは
01 ISO規格とは
02 ISO/IEC 27001の認証制度
03 ISO/IEC 27000ファミリー規格
2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査
04 情報セキュリティマネジメントシステム(ISMS)とは
05 ISMS適合性評価制度の概要
06 ISMSの認証審査
07 ISMS認証に関するガイド類
3章 情報セキュリティマネジメントシステム(ISMS)に関する用語
08 情報セキュリティに関する用語
09 マネジメントシステムに関する用語
4章 4 組織の状況
10 組織及びその状況の理解
11 利害関係者のニーズ及び期待の理解
12 情報セキュリティマネジメントシステムの適用範囲の決定
13 情報セキュリティマネジメントシステム
5章 5 リーダーシップ
14 リーダーシップ及びコミットメント
15 方針
16 組織の役割、責任及び権限
6章 6 計画
17 一般
18 情報セキュリティリスクアセスメント
19 情報セキュリティリスク対応
20 情報セキュリティ目的及びそれを達成するための計画策定
21 変更の計画策定
7章 7 支援
22 資源
23 力量
24 認識
25 コミュニケーション
26 文書化した情報
8章 8 運用 9 パフォーマンス評価 10 改善
27 運用
28 監視、測定、分析及び評価
29 内部監査
30 マネジメントレビュー
31 改善
9章 附属書A(管理策)情報セキュリティ管理策(5 組織的管理策)
32 附属書A.5 組織的管理策
10章 附属書A(管理策)情報セキュリティ管理策(6 人的管理策)
33 附属書A.6 人的管理策
11章 附属書A(管理策)情報セキュリティ管理策(7 物理的管理策)
34 附属書A.7 物理的管理策
12章 附属書A(管理策)情報セキュリティ管理策(8 技術的管理策)
35 附属書A.8 技術的管理策
13章 情報セキュリティマネジメントシステムの構築
36 ISMS構築・導入・認証取得までのステップ
37 適用範囲と責任体制の決定
38 情報セキュリティ方針の策定
39 リスクアセスメントの実施
40 ISMS文書の作成
14章 情報セキュリティマネジメントシステムの運用・認証取得
41 ISMS導入教育の実施
42 ISMS運用の管理
43 内部監査の実施
44 マネジメントレビューの実施
45 ISO/IEC 27001登録審査と維持審査・更新審査

![図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書[改訂2版]](https://m.media-amazon.com/images/I/51R9Ib5rVQL._SL500_.jpg)
