株式会社テクノソフトコンサルタント岡田敏靖の作品一覧

「株式会社テクノソフトコンサルタント岡田敏靖」の「図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書」「図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書[改訂2版]」ほか、ユーザーレビューをお届けします!

配信予定・最新刊

作品一覧

  • 図解即戦力 ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書
    3.5
    1巻2,178円 (税込)
    「ISO/IEC 27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格です。「規格の内容が難しくてわかりにくい」「認証取得までどうやって進めればいいのだろう?」という人達に向けて、本書では、規格の目的や取得する意義、ISO/IEC 27001で要求されている事項や附属書についての知識、認証取得の流れを身に付けられるよう、図を多く使ってわかりやすく解説します。ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された新人など、ISO/IEC27001について初めて学ぶ人におすすめの1冊です。
  • 図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書
    3.5
    1巻2,420円 (税込)
    ※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 【ISO27001:2022完全対応!フルカラーでわかりやすく規格取得や維持方法を解説!】 「ISO/IEC27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格です。こちらの規格が2022年10月25日に改訂されました。 本書では、改訂の内容に合わせて、ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された人などの役に立つよう、改訂のポイントや全体の内容を図解でわかりやすく解説します。また、今回から紙面をフルカラーにして、より分かりやすく、読みやすくなりました。 ■目次 1章 情報セキュリティマネジメントシステム ISO/IEC 27001 とは 2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査 3章 情報セキュリティマネジメントシステム(ISMS)に関する用語 4章 4 組織の状況 5章 5 リーダーシップ 6章 6 計画 7章 7 支援 8章 8 運用 9 パフォーマンス評価 10 改善 9章 附属書A(管理策)情報セキュリティ管理策(5 組織的管理策) 10章 附属書A(管理策)情報セキュリティ管理策(6 人的管理策) 11章 附属書A(管理策)情報セキュリティ管理策(7 物理的管理策) 12章 附属書A(管理策)情報セキュリティ管理策(8 技術的管理策) 13章 情報セキュリティマネジメントシステムの構築 14章 情報セキュリティマネジメントシステムの運用・認証取得 ■著者プロフィール 岡田敏靖(おかだとしやす):株式会社テクノソフト コンサルティング部 コンサルタント。JRCA登録 情報セキュリティマネジメントシステム審査員補。2001年に株式会社テクノソフトに入社後、ISO/IEC 27001(情報セキュリティ)、ISO 9001(品質)、ISO 14001(環境)、プライバシーマーク(個人情報保護)などの取得支援やセミナーに従事。多種多様な業種業態へのコンサルティング経験を基にした取得支援や実践的なセミナーで活躍している。
  • 図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書[改訂2版]
    NEW
    -
    1巻2,640円 (税込)
    ※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 ◆ISO27001:2022完全対応!フルカラーでわかりやすく規格取得や維持方法を解説!◆ 図解即戦力シリーズのISO270001:2022解説書です。 「ISO/IEC27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格で、最新の2022への移行期間も2025年に満了しました。そこで本書では、ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された人などの役に立つよう、改訂のポイントや全体の内容、重要用語といった一連の知識を図解でわかりやすく解説しています。 ■目次 1章 情報セキュリティマネジメントシステム ISO/IEC 27001 とは ・01 ISO規格とは ・02 ISO/IEC 27001の認証制度 ・03 ISO/IEC 27000ファミリー規格 2章 情報セキュリティマネジメントシステム(ISMS)適合性評価制度と認証審査 ・04 情報セキュリティマネジメントシステム(ISMS)とは ・05 ISMS適合性評価制度の概要 ・06 ISMSの認証審査 ・07 ISMS認証に関するガイド類 3章 情報セキュリティマネジメントシステム(ISMS)に関する用語 ・08 情報セキュリティに関する用語 ・09 マネジメントシステムに関する用語 4章 4 組織の状況 ・10 4.1 組織及びその状況の理解 ・11 4.2 利害関係者のニーズ及び期待の理解 ・12 4.3 情報セキュリティマネジメントシステムの適用範囲の決定 ・13 4.4 情報セキュリティマネジメントシステム 5章 5 リーダーシップ ・14 5.1 リーダーシップ及びコミットメント ・15 5.2 方針 ・16 5.3 組織の役割、責任及び権限 6章 6 計画 ・17 6.1.1 一般 ・18 6.1.2 情報セキュリティリスクアセスメント ・19 6.1.3 情報セキュリティリスク対応 ・20 6.2 情報セキュリティ目的及びそれを達成するための計画策定 ・21 6.3 変更の計画策定 7章 7 支援 ・22 7.1 資源 ・23 7.2 力量 ・24 7.3 認識 ・25 7.4 コミュニケーション ・26 7.5 文書化した情報 8章 8 運用 9 パフォーマンス評価 10 改善 ・27 8 運用 ・28 9.1 監視、測定、分析及び評価 ・29 9.2 内部監査 ・30 9.3 マネジメントレビュー ・31 10 改善 9章 附属書A(管理策)情報セキュリティ管理策(5 組織的管理策) ・32 附属書A.5 組織的管理策 10章 附属書A(管理策)情報セキュリティ管理策(6 人的管理策) ・33 附属書A.6 人的管理策 11章 附属書A(管理策)情報セキュリティ管理策(7 物理的管理策) ・34 附属書A.7 物理的管理策 12章 附属書A(管理策)情報セキュリティ管理策(8 技術的管理策) ・35 附属書A.8 技術的管理策 13章 情報セキュリティマネジメントシステムの構築 ・36 ISMS構築・導入・認証取得までのステップ ・37 適用範囲と責任体制の決定 ・38 情報セキュリティ方針の策定 ・39 リスクアセスメントの実施 ・40 ISMS文書の作成 14章 情報セキュリティマネジメントシステムの運用・認証取得 ・41 ISMS導入教育の実施 ・42 ISMS運用の管理 ・43 内部監査の実施 ・44 マネジメントレビューの実施 ・45 ISO/IEC 27001登録審査と維持審査・更新審査 ・付録 ISO/IEC 27001:2013からの変更点 ■著者プロフィール 岡田 敏靖(おかだ としやす):株式会社テクノソフト コンサルティング部 コンサルタント JRCA登録 情報セキュリティマネジメントシステム審査員補

ユーザーレビュー

  • 図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書

    Posted by ブクログ

    看板に偽りなし。ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書としては、至極真っ当な内容。27001の取得や更新に携わることがあるのであれば、まずは一読して損は無いように思った。規格や関連組織の説明はカタログ的で冗長かなとも思ったが、この手の内容をまとめるのも手間なので実務上は助かるように感じた。

    0
    2023年08月19日
  • 図解即戦力 ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書

    Posted by ブクログ

    「第三者認証」とか、「ISMS」などの用語の理解が曖昧だったため、入門のため本書を購入。

    各用語の位置付けが少しクリアになり、また今後のためのインデックスもできたので悪くなかった。

    ISMSは一定以上の情報セキュリティを担保する仕組みのことを指しており、ISO27001はその仕組みに準拠できていることを証明する第三者認証の1つ。であると理解した。

    また「ISO」がつく認証は国際規格である。(JISがつくものは日本規格)

    面白みのある章立てや内容ではないが、取り上げる対象が情報システムセキュリティ認証なのでそこは仕方ないか、という印象。

    0
    2021年08月06日
  • 図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書

    Posted by ブクログ

     ISO27001の基礎知識は学べた。規格の内容から運用に至るまで図表を用いてわかりやすく解説されていて、類似の書籍よりも個人的には理解につながったと思う。

    1. 情報セキュリティマネジメントシステムISO/IEC27001とは
    ・ISOマネジメントシステム規格(ISO MSS)は、品質マネジメントシステム(ISO9001)や環境マネジメントシステム(ISO14001)、情報セキュリティマネジメントシステム(ISO/IEC27001)など、ビジネス環境や利害関係者からの要求の変化に応じて規格が発行されており、組織を取り巻くリスクごとに規格が開発
    ・MSS共通テキストと呼ばれるMSS共通要素を

    0
    2024年08月30日
  • 図解即戦力 ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書

    Posted by ブクログ

    情報セキュリティマネジメントシステム(ISMS)では、「情報の機密性」、「完全性」、「可用性」を情報セキュリティの3要素としており、組織が保有するする情報が漏えいしないようにし(機密性)、改ざんや誤りがないようにし(完全性)、そして必要なときに必要な人が利用できるようにする(可用性)のためのしくみが求められる。
    いかに優れた情報システムであっても、セキュリティを100%確保することは不可能なのでISMSの要員一人一人が情報資産を守るためのルールを順守し、高いセキュリティ意識を持って行動すること、また、問題点があれば、皆で継続して改善に取り組んでいくことが重要。

    0
    2021年04月16日

新規会員限定 70%OFFクーポン 今すぐGET