本書は、2022年にISO/IEC 27001:2022(情報セキュリティマネジメントシステム要求事項)が改正されたことに伴い発行されたJIS Q 27001:2023の規格要求事項を逐条解説するものです。2014年に発行され、好評を博した第1版の改訂版にあたります。
ISO/IEC 27001:2022の開発に携わった著者が、規格本文を読むだけではわかりにくい要求事項や管理策を懇切丁寧に解説しており、読者が具体的に何をすればよいかがわかるようになっています。
ISMSの認証取得を目指す組織や今後更新する予定の組織のISMS担当の方々に必読の書です。
なお、改訂にあたり、著作権の問題からJIS規格の引用に代わり、要求事項および管理策の要約を掲載することに切り替わりました。
第1章 情報セキュリティマネジメントシステムの意義と規格開発・改正の仕組み
第2章 ISO/IEC 27001の改正の趣旨と主要な改正点
第3章 ISO/IEC 27001:2022の用語及び定義
第4章 箇条4 組織の状況
第5章 箇条5 リーダーシップ
第6章 箇条6 計画策定
第7章 箇条7 支援
第8章 箇条8 運用
第9章 箇条9 パフォーマンス評価
第10章 箇条10 改善
第11章 附属書A 管理策