ISO/IEC 27001・27002拡張によるサイバーセキュリテイ対策―ISO/IEC TS 27100:2020の解説とISMS活用術 [単行本]

ISO/IEC 27001・27002拡張によるサイバーセキュリテイ対策―ISO/IEC TS 27100:2020の解説とISMS活用術 の 商品概要

• 要旨（「BOOK」データベースより）

  ＩＳＭＳ・ＩＳＯ／ＩＥＣ　２７００２：２０２２管理策・サイバーセキュリティ固有の管理策、サイバーセキュリティ対策の最新でベストプラクティスがこの一冊に！

• 目次

  第1部　サイバーセキュリティの概要と概念
  序文
  1　適用範囲
  2　引用規格
  3　用語及び定義
  4　概念
  5　サイバーセキュリティと関連する概念との関係
  6　サイバーセキュリティの観点からのリスクマネジメントアプローチ
  7　サイバー脅威
  8　サイバーセキュリティにおけるインシデント管理
  附属書A（参考）サイバー空間を表現する階層モデル
  
  第2部　サイバーセキュリティのためのISMS の活用
  第1章　サイバーセキュリティマネジメントシステムの概要
  1.1　サイバーセキュリティフレームワークと情報セキュリティの関係
  1.2　既存組織におけるサイバーセキュリティとISMS との関係
  1.3　ISMS に追加すべきサイバーセキュリティマネジメントシステムの要求事項
  1.4　サイバーセキュリティ固有の管理策として考慮すべき事項
  1.5　サイバーセキュリティマネジメントの要求事項と管理策
  第2章　サイバーセキュリティマネジメントの要求事項
  2.1　ISO/IEC 27001 の活用のポイント
  2.2　サイバーセキュリティ固有の要求事項
  2.3　附属書A（管理策）
  第3章　サイバーセキュリティマネジメントの管理策
  3.1　ISO/IEC 27002:2022 における主な変更について
  3.2　ISO/IEC 27002:2022 の活用のポイント
  3.3　サイバーセキュリティ固有の管理策
  サイバーセキュリティ固有の管理策に関する参考文献

• 内容紹介

  ～ISO/IEC TS 27100の逐条解説！サイバーセキュリティの効果的な運用のために～
  
  サイバーセキュリティという用語が用いられるようになった際に、情報セキュリティとサイバーセキュリティには相違があるにもかかわらず、定義や概念が定まっていないため、設計や運営において混乱する現場が多くありました。そこで、すでにISO/IEC 27000で定義されていた情報セキュリティに対応して、2020年にISO/IEC TS 27100が発行され、サイバーセキュリティの概念規定が明確になりました。また、サイバーセキュリティは、単体で対応するよりもISMSの規格要求事項であるISO/IEC 27001及びその管理策の規格であるISO/IEC 27002を用いて構築するほうが効果的・効率的です。
  
  本書では、ISO/IEC TS 27100の逐条解説と併せて、ISO/IEC 27001及びISO/IEC 27002において、サイバーセキュリティを考慮する必要があるポイントを解説しています。それぞれの規格間を有機的につなげることで、ISO/IEC TS 27100の利用とサイバーセキュリティの効果的な運用を促進し、サイバーセキュリティに関するマネジメントシステム構築のガイドとなる一冊です。

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  永宮 直史(ナガミヤ タダシ)
  １９７３年３月早稲田大学大学院理工学研究科建設工学専攻修士課程修了。現在、情報セキュリティサービス審査登録制度普及検討委員会委員。技術情報管理認証制度に係る検討会委員。産業サイバーセキュリテイ研究会ＷＧ１第３層ＴＦ構成員。ＩＳＯ／ＩＥＣ　ＪＴＣ　１　ＳＣ　２７　ＷＧ１及びＷＧ４　Ｅｘｐｅｒｔ等。第１１回情報セキュリティ文化賞受賞（２０１５年）。２０１９年標準化貢献賞受賞

ISO/IEC 27001・27002拡張によるサイバーセキュリテイ対策―ISO/IEC TS 27100:2020の解説とISMS活用術 の商品スペック