【主要内容】 ISMSの構築の考え方と手法を具体的な事例を含めて解説。ISO/IEC 27001:2005(JIS Q 27001:2006)の発行から8年という年月が過ぎたため、2013年版には規格の課題点の解決や、陳腐化した要求事項の改正が盛り込まれました。特に、トップマネジメントの定める情報セキュリティ方針とそれに従って定められる目的が、ISMS全体の運用(PDCAサイクル)に、しっかりとした骨組みを与える内容となっています。しかし、2005年版から2013年版への改正にあたり、MSSが採用されたので、箇条の順番が、構築手順を示すものではなくなり、箇条の順番に読んだだけでは、どんな手順で構築作業を進めるかの理解が困難です。そこで、別に、ISMSの構築・運用手順の枠組みを基本とした解説書が必要になります。 本書は、事務局の方はもとより、トップマネジメント、部門責任者、推進者、コンサルタント、審査員の方を読者として想定しており、それぞれの立場で、ISMSの構築と認証取得の意義、トップマネジメントの関与の必要性、ISMS推進事務局の役割、ISMS要求事項と構築手順の関係の理解と知識を深められます。
【主要目次】 第1章 ISMS構築の薦め 第2章 ISMS構築におけるトップマネジメントの役割 第3章 情報セキュリティの基本 第4章 ISMS構築手順概要 第5章 ISMS導入検討 第6章 ISMS導入準備 第7章 ISMS構築 第8章 ISMS運用 第9章 ISMS認証登録