ISO/IEC27001 情報セキュリティマネジメントシステム(ISMS)規格要求事項の徹底解説 の感想
参照データ
タイトル | ISO/IEC27001 情報セキュリティマネジメントシステム(ISMS)規格要求事項の徹底解説 |
発売日 | 販売日未定 |
製作者 | 山崎 哲 |
販売元 | 日科技連出版社 |
JANコード | 9784817195173 |
カテゴリ | ジャンル別 » 科学・テクノロジー » 工学 » 工業規格 |
購入者の感想
1.「JIS Q 27001」が9年ぶりに改訂された。
本書籍は、この改訂内容を解説した待望の一冊ではないでしょうか。
私はISMS実務者の一人ですが、そう思います。
なぜならば、
1ISMS(情報セキュリティマネジメントシステム)の新規格の要点を
コンパクトに、丁寧に、かつ、具体的に徹底解説している。
2既にISMSに携わっている技術者のみならず、新たにISMSを学ぶ
技術者等が、改訂内容を、実務的に理解できる。
3実務者が新規格をどう適用したら良いかを迷うところを、本書では
規格のこころを読み解いて、論理的に、明確に説明している。
例えば、
・リスク定義の改訂とリスクマネジメント
・セキュリティ目的の導入と計画策定
・マネジメントシステム規格の共通化とその方法
・JIS Q 27000 から引用している用語、定義の明確化
・分野別ISMSへの拡張と利用法 など
2.全体の構成 大凡、3つに区分できる。
1新規格の意義、改訂経緯、主な改訂点
2改訂規格の箇条解説(目的、解説、新旧規格の比較、に区分)
3付属書A:管理目的と管理策 ・・・全体量の50%*
3.解説方法
改訂規格の箇条解説、付属書A:管理目的・管理策ともに、実務的な例示
が多く、改訂内容を具体的に解説している。
4.細かい配慮
1規格本文の引用にあたり、ISMS固有のテキスト部分を太字化している。
2付属書A「管理目的・管理策」*の解説は、豊富な具体例を交えており、
実務者として興味深い。 この項目のみでも、情報セキュリティ関連
技術者用の「よみもの」となっている。
なお、付属書A:管理目的と管理策、の目次(詳細)があれば、なお、良かった。
本書籍は、この改訂内容を解説した待望の一冊ではないでしょうか。
私はISMS実務者の一人ですが、そう思います。
なぜならば、
1ISMS(情報セキュリティマネジメントシステム)の新規格の要点を
コンパクトに、丁寧に、かつ、具体的に徹底解説している。
2既にISMSに携わっている技術者のみならず、新たにISMSを学ぶ
技術者等が、改訂内容を、実務的に理解できる。
3実務者が新規格をどう適用したら良いかを迷うところを、本書では
規格のこころを読み解いて、論理的に、明確に説明している。
例えば、
・リスク定義の改訂とリスクマネジメント
・セキュリティ目的の導入と計画策定
・マネジメントシステム規格の共通化とその方法
・JIS Q 27000 から引用している用語、定義の明確化
・分野別ISMSへの拡張と利用法 など
2.全体の構成 大凡、3つに区分できる。
1新規格の意義、改訂経緯、主な改訂点
2改訂規格の箇条解説(目的、解説、新旧規格の比較、に区分)
3付属書A:管理目的と管理策 ・・・全体量の50%*
3.解説方法
改訂規格の箇条解説、付属書A:管理目的・管理策ともに、実務的な例示
が多く、改訂内容を具体的に解説している。
4.細かい配慮
1規格本文の引用にあたり、ISMS固有のテキスト部分を太字化している。
2付属書A「管理目的・管理策」*の解説は、豊富な具体例を交えており、
実務者として興味深い。 この項目のみでも、情報セキュリティ関連
技術者用の「よみもの」となっている。
なお、付属書A:管理目的と管理策、の目次(詳細)があれば、なお、良かった。