図解即戦力　ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書

（概要）
「ISO/IEC 27001」は国際標準化機構（ISO）による情報セキュリティマネジメントに関する国際規格です。「規格の内容が難しくてわかりにくい」「認証取得までどうやって進めればいいのだろう？」という人達に向けて、本書では、規格の目的や取得する意義、ISO/IEC 27001で要求されている事項や附属書についての知識、認証取得の流れを身に付けられるよう、図を多く使ってわかりやすく解説します。ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された新人など、ISO/IEC27001について初めて学ぶ人におすすめの1冊です。

（こんな方におすすめ）
・社内の情報セキュリティマネジメントシステムの担当者
・ISO/IEC 27001の取得を目指す担当者

（目次）

1章　情報セキュリティマネジメントシステム　ISO/IEC 27001とは

2章　情報セキュリティマネジメントシステム（ISMS）適合性評価制度と認証審査

3章　情報セキュリティマネジメントシステム（ISMS）に関する用語

4章　4 組織の状況

5章　5 リーダーシップ

6章　6 計画

7章　7 支援

8章　8 運用　9 パフォーマンス評価 10 改善

9章　A.5 情報セキュリティのための方針群A.6 情報セキュリティのための組織

10章　A.7 人的資源のセキュリティ

11章　A.8 資産の管理

12章　A.9 アクセス制御　A.10 暗号

13章　A.11 物理的及び環境的セキュリティ

14章　A.12 運用のセキュリティ

15章　A.13 通信のセキュリティ

16章　A.14 システムの取得、開発及び保守　A.15 供給者関係

17章　A.16 情報セキュリティインシデント管理　A.17 事業継続マネジメントにおける情報セキュリティの側面　A.18 順守

18章　情報セキュリティマネジメントシステムの構築

19章　情報セキュリティマネジメントシステムの運用・認証取得