あらすじ
「ISO/IEC 27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格です。「規格の内容が難しくてわかりにくい」「認証取得までどうやって進めればいいのだろう?」という人達に向けて、本書では、規格の目的や取得する意義、ISO/IEC 27001で要求されている事項や附属書についての知識、認証取得の流れを身に付けられるよう、図を多く使ってわかりやすく解説します。ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された新人など、ISO/IEC27001について初めて学ぶ人におすすめの1冊です。
...続きを読む感情タグBEST3
Posted by ブクログ
「第三者認証」とか、「ISMS」などの用語の理解が曖昧だったため、入門のため本書を購入。
各用語の位置付けが少しクリアになり、また今後のためのインデックスもできたので悪くなかった。
ISMSは一定以上の情報セキュリティを担保する仕組みのことを指しており、ISO27001はその仕組みに準拠できていることを証明する第三者認証の1つ。であると理解した。
また「ISO」がつく認証は国際規格である。(JISがつくものは日本規格)
面白みのある章立てや内容ではないが、取り上げる対象が情報システムセキュリティ認証なのでそこは仕方ないか、という印象。
Posted by ブクログ
情報セキュリティマネジメントシステム(ISMS)では、「情報の機密性」、「完全性」、「可用性」を情報セキュリティの3要素としており、組織が保有するする情報が漏えいしないようにし(機密性)、改ざんや誤りがないようにし(完全性)、そして必要なときに必要な人が利用できるようにする(可用性)のためのしくみが求められる。
いかに優れた情報システムであっても、セキュリティを100%確保することは不可能なのでISMSの要員一人一人が情報資産を守るためのルールを順守し、高いセキュリティ意識を持って行動すること、また、問題点があれば、皆で継続して改善に取り組んでいくことが重要。
