内容紹介
低コストで効果のある情報セキュリティマネジメントシステム構築を提案
2005年に情報セキュリティマネジメントの規格ISO27001が発行され、企業への導入が進んでいるが、規格認証にかかる大きなコストが問題となっている。本書はコストを低く抑えながら情報セキュリティマネジメントを構築する方法を解説する。構築したシステムをISO規格レベルに発展させる方法を紹介し、さらにISO認証の取得についても解説する。
このような方におすすめ
中小企業のセキュリティ担当者および経営者
情報セキュリティに関心のある人
目次
主要目次
はじめに
1章 情報セキュリティマネジメントと会社の経営
2章 ISMSを導入する前に知っておくべきこと
3章 ISMS構築のファーストステップ
4章 ISO27001ベースのISMS構築① まず知っておくべきこと
5章 ISO27001ベースのISMS構築② リスクアセスメント
6章 ISO27001ベースのISMS構築③ リスク管理策の理解
7章 ISO27001ベースのISMS構築④ 文書化の実際
8章 ISO27001ベースのISMS構築⑤ ISMSの導入、点検、改善
9章 ISMS適合性評価制度による認証の取得
索 引
詳細目次
はじめに
1章 情報セキュリティマネジメントと会社の経営
1-1 情報セキュリティと企業格差の具体例
1-2 知らないうちについている企業格差
1-3 情報セキュリティ格付専門会社の登場
1-4 ビジネスチャンスに結び付けた事例
1-5 我々はいったい、何をすればよいのか
1-6 ISMS適合性評価制度とは何か
2章 ISMSを導入する前に知っておくべきこと
2-1 情報セキュリティの本質
2-2 情報セキュリティの3大要素
2-3 マネジメントの一環としてとらえる情報セキュリティ
2-4 情報セキュリティマネジメントシステムとは何か?
2-5 PDCAサイクルを理解する
2-6 既存ツールの有効活用
2-7 ISMS導入のコストと予算の策定
3章 ISMS構築のファーストステップ
3-1 ISMS構築のための基本手順
3-2 トップの号令によるISMS委員会の設置
3-3 それぞれの組織に応じたISMSの構築の重要性
3-4 IPAの「情報セキュリティ対策ベンチマーク」の実行
3-5 「情報セキュリティ対策ベンチマーク」の質問内容
3-6 ベンチマーク診断結果の見方
3-7 情報セキュリティ基本方針の策定
3-8 ベンチマーク結果の検証とTOC的態度
3-9 情報セキュリティ対策の立案
3-10 情報セキュリティ対策の手順書を作成する
3-11 対応策を導入する
3-12 点検及びフィードバック
3-13 ベンチマークの再診断
4章 ISO27001ベースのISMS構築① まず知っておくべきこと
4-1 ISMS適合性評価制度とは何か
4-2 ISO27001ベースのISMSへの進化
4-3 ISO27001の構造
4-4 プロセスアプローチとPDCAサイクル
4-5 ISO27001ベースのISMS構築・運用
4-6 やはり重要な経営トップの関与
5章 ISO27001ベースのISMS構築② リスクアセスメント
5-1 Plan=ISMSの構築
5-2 適用範囲と基本方針の再確認
5-3 リスクアセスメントとは何か
5-4 リスクアセスメントの手法を決定する
5-5 ベースラインアプローチによるリスクアセスメント
5-6 リスクアセスメントシートの作成
5-7 資産の洗い出し
5-8 資産台帳の内容と資産の評価
5-9 リスクアセスメントシートとの連携
5-10 個々の資産の脅威を検証する
5-11 個々の資産の脆弱性を評価する
5-12 リスクを数値で表示する
5-13 リスク評価分類表でリスクに線引きをする
6章 ISO27001ベースのISMS構築③ リスク管理策の理解
6-1 リスク管理策とは何か
6-2 管理策の大項目と概要
6-3 A.5 セキュリティ基本方針
6-4 A.6 情報セキュリティのための組織
6-5 A.7 資産の管理
6-6 A.8 人的資源のセキュリティ
6-7 A.9 物理的及び環境的セキュリティ
6-8 A.10 通信及び運用管理
6-9 A.11 アクセス制御
6-10 A.12 情報システムの取得、開発及び保守
6-11 A.13 情報セキュリティインシデントの管理
6-12 A.14 事業継続管理
6-13 A.15 順守
7章 ISO27001ベースのISMS構築④ 文書化の実際
7-1 ISO27001と文書化
7-2 なぜ文書化が必要なのか
7-3 情報セキュリティ関連文書のレベルと構造
7-4 作成すべき文書類の明確化
7-5 実施手順書の基本フォーマット
7-6 文書管理規程の作成
8章 ISO27001ベースのISMS構築⑤ ISMSの導入、点検、改善
8-1 トップの承認と適用宣言書の作成
8-2 ISMSの導入
8-3 ISMS導入後のISMS委員会
8-4 内部監査の実施
8-5 マネジメントレビューの実施
8-6 是正処置・予防処置の実施
9章 ISMS適合性評価制度による認証の取得
9-1 ISMS適合性評価制度の仕組み
9-2 認証審査の基本的な流れ
9-3 予備審査による不適合の解消
9-4 ファーストステージ(文書審査)
9-5 セカンドステージ(実地審査)
9-6 資源不足に対応せよ
索 引
続きを見る