ISO/IEC 27001 情報セキュリティマネジメントシステム（ISMS） 内部監査の実務と応用 [単行本]

ISO/IEC 27001 情報セキュリティマネジメントシステム（ISMS） 内部監査の実務と応用 の 商品概要

• 要旨（「BOOK」データベースより）

  本書は、ＩＳＯ／ＩＥＣ２７００１：２０１３が要求する内部監査の実務について、ＩＳＯ１９０１１：２０１１（マネジメントシステム監査の指針）に基づく解説をしています。著者の一人は２００２年からＩＳＭＳのコンサルティング及びＩＳＭＳ審査員研修と内部監査員研修の主任講師として今日まで約１７年間従事し、もう一人は２００２年からＩＳＭＳの認証取得とその運用に携わり、２００７年からはＩＳＭＳのコンサルティングにも従事しています。本書には、ＩＳＭＳの責任者として内部監査を含む運用の実務を経験した著者たちの豊富な知見に基づく内部監査の理論的枠組みとノウハウが凝縮されています。そして、本書で内部監査に必要な「監査基準と監査ポイント」「監査の考え方と手続」「その理解と応用」「事例に学ぶノウハウ」について、１００社以上のＩＳＭＳ構築及び内部監査とその教育・訓練に携わった著者にしか書けない解説をしています。実際に使えて組織に役立つ内部監査とは何かを知りたい方々に、特にお勧めする一冊です。

• 目次（「BOOK」データベースより）

  第１章　ＩＳＭＳの内部監査とは
  第２章　情報セキュリティ内部監査の考慮点
  第３章　情報セキュリティ内部監査の実務
  第４章　組織の内部監査の課題を解決するための監査の体制と手法及び技術
  第５章　企業における情報セキュリティ内部監査の実態と監査事例
  第６章　内部監査チェックリスト

• 出版社からのコメント

  ISO/IEC 27001に基づくISMSを導入した組織が行う内部監査の実務を、様々な具体的事例を挙げて解説する。

• 内容紹介

  ■「ISMS内部監査のプロフェッショナルとエキスパート」による実務と応用の手引！
  　本書は、ISO/IEC 27001：2013が要求する内部監査の実務について、ISO 19011：2011（マネジメントシステム監査の指針）に基づく解説をしています。
  　著者の一人は2002年からISMSのコンサルティング及びISMS審査員研修と内部監査員研修の主任講師として今日まで約17年間従事し、もう一人は2002年からISMSの認証取得とその運用に携わり、2007年からはISMSのコンサルティングにも従事しています。
  　本書には、ISMSの責任者として内部監査を含む運用の実務を経験した著者たちの豊富な知見に基づく内部監査の理論的枠組みとノウハウが凝縮されています。　
  　そして、本書で、内部監査に必要な「監査基準と監査ポイント」「監査の考え方と手続」「その理解と応用」「事例に学ぶノウハウ」について、100社以上のISMS構築及び内部監査とその教育・訓練に携わった著者にしか書けない解説をしています。
  　実際に使えて組織に役立つ内部監査とは何かを知りたい方々に、特にお勧めする一冊です。
  
  図書館選書
  本書は、ISO/IEC 27001に基づくISMSを導入した組織が行う内部監査について、その国際基準に準拠した監査の実務を、ISMSの内部監査経験も豊富な著者が、様々な具体的事例を挙げて解説したものである。

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  羽田 卓郎(ハネダ タクロウ)
  １９７０年昭和石油（株）（現昭和シェル石油）入社。１９９０年ＩＣＴ子会社出向情報セキュリティＧマネージャー。２００２年情報セキュリティコンサルティング会社技術部長兼執行役員。２００３年リコー・ヒューマン・クリエイツ（株）リコー情報セキュリティ研究センター副所長。２０１２年～２０１８年９月リコージャパン（株）ＩＣＴ事業本部ＩＣＴ技術本部コンサルティング推進室エグゼクティブコンサルタント。２０１８年１０月～現在、「羽田情報セキュリティ研究所」を開業し、リコージャパン（株）において委託コンサルタントとして活動を継続。これまでに取得した資格と活動：ＩＳＯ／ＩＥＣ２７００１主任審査員、ＩＳＯ９００１審査員補、情報セキュリティアドミニストレータ、ＩＳＯ２２３０１（ＢＣＭＳ）審査員補、ＡＭＢＣＩ会員（ＢＣＩ日本支部個人会員）、日本ＩＳＭＳユーザーグループ会員、ＩＲＣＡ諮問委員、公認マインドマップインストラクターなど。その他活動：ＩＳＯ／ＩＥＣ２７００１（ＩＳＭＳ）認証取得支援、ＩＳＭＳ運用・強化支援、ＩＳＯ／ＩＥＣ２７００１審査員研修主任講師、ＩＳＭＳ及びＢＣＰのセミナー・講演など多数
  
  魚脇 雅晴(ウオワキ マサハル)
  １９７２年日本電信電話（株）（現ＮＴＴ）入社。１９８１年研究所にて仮想計算機の研究開発に従事。１９９６年スーパーキャッシュシステム（電子マネー）のプロジェクトリーダーとしてシステムの設計、構築、運用において不正利用防止・検出・暗号化などのセキュリティ分野に従事。２００２年インターネット上での認証・決済ＰＦのプロジェクトリーダーとして開発、運用に従事するとともに不正利用防止やＩＳＭＳの認証取得。２００７年金融系プロジェクトのシステム開発のＰＭ業務や運用に従事しながら、セキュリティコンサルティング業務などに従事。２０１１年～現在、ＮＴＴコムソリューションズ（株）マネジメントソリューション本部（本務）経営企画部企画担当セキュリティマネジメント室（兼務）：オープンソース系の監視ソフトウェアの企画・開発及び全社のセキュリティマネジメントに従事。保有資格：ＣＩＳＳＰ、ＩＴＩＬファンデーションなど。対外活動：現在、日本ＩＳＭＳユーザーグループ研究会主査としてＩＳＭＳの規格要求事項の実装方法（サイバー攻撃やクラウド利用などの最新のリスク対応）をテーマとして活動中。また、これまでにＪＡＳＡ（日本セキュリティ監査協会）でサプライチェーンセキュリティ評価基準の検討やクラウドセキュリティ監査制度の検討ＷＧに参画

• 著者について

  羽田　卓郎 (ハネダ　タクロウ)
  羽田卓郎
  1970 年　昭和石油（株）（現 昭和シェル石油）入社
  1990 年　ICT子会社出向 情報セキュリティGマネージャー
  2002 年　情報セキュリティコンサルティング会社 技術部長兼執行役員
  2003 年 　リコー・ヒューマン・クリエイツ（株）リコー情報セキュリティ研究センター副所長
  2012 年～2018 年9 月　リコージャパン（株）ICT事業本部 ICT技術本部 コンサルティング推進室 エグゼクティブコンサルタント
  2018 年 10 月～現在　「羽田情報セキュリティ研究所」を開業し、リコージャパン（株）において委託コンサルタントとして活動を継続
  
  魚脇　雅晴 (ウオワキ　マサハル)
  魚脇雅晴
  1972 年　日本電信電話（株）（現 NTT）入社
  1981 年　研究所にて仮想計算機の研究開発に従事
  1996 年 　スーパーキャッシュシステム（電子マネー）のプロジェクトリーダーとしてシステムの設計、構築、運用において不正利用防止・検出・暗号化などのセキュリティ分野に従事
  2002 年 　インターネット上での認証・決済PFのプロジェクトリーダーとして開発、運用に従事するとともに不正利用防止やISMSの認証取得
  2007 年 　金融系プロジェクトのシステム開発のPM業務や運用に従事しながら、セキュリティコンサルティング業務などに従事
  2011 年～現在　NTTコムソリューションズ（株）マネジメントソリューション本部（本務）、経営企画部企画担当セキュリティマネジメント室（兼務）：オープンソース系の監視ソフトウェアの企画・開発及び全社のセキュリティマネジメントに従事

ISO/IEC 27001 情報セキュリティマネジメントシステム（ISMS） 内部監査の実務と応用 の商品スペック