株式会社テクノソフトコンサルタント岡田敏靖のレビュー一覧
-
看板に偽りなし。ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書としては、至極真っ当な内容。27001の取得や更新に携わることがあるのであれば、まずは一読して損は無いように思った。規格や関連組織の説明はカタログ的で冗長かなとも思ったが、この手の内容をまとめるのも手間なので実務上
...続きを読むは助かるように感じた。
Posted by ブクログ
-
「第三者認証」とか、「ISMS」などの用語の理解が曖昧だったため、入門のため本書を購入。
各用語の位置付けが少しクリアになり、また今後のためのインデックスもできたので悪くなかった。
ISMSは一定以上の情報セキュリティを担保する仕組みのことを指しており、ISO27001はその仕組みに準拠できてい
...続きを読むることを証明する第三者認証の1つ。であると理解した。
また「ISO」がつく認証は国際規格である。(JISがつくものは日本規格)
面白みのある章立てや内容ではないが、取り上げる対象が情報システムセキュリティ認証なのでそこは仕方ないか、という印象。
Posted by ブクログ
-
情報セキュリティマネジメントシステム(ISMS)では、「情報の機密性」、「完全性」、「可用性」を情報セキュリティの3要素としており、組織が保有するする情報が漏えいしないようにし(機密性)、改ざんや誤りがないようにし(完全性)、そして必要なときに必要な人が利用できるようにする(可用性)のためのしくみが
...続きを読む求められる。
いかに優れた情報システムであっても、セキュリティを100%確保することは不可能なのでISMSの要員一人一人が情報資産を守るためのルールを順守し、高いセキュリティ意識を持って行動すること、また、問題点があれば、皆で継続して改善に取り組んでいくことが重要。
Posted by ブクログ