投稿元:
レビューを見る
情報セキュリティマネジメントシステムの国際標準ISO/IEC27001:2005と、そのJIS版JIS Q 27001:2006についての解説本。日本規格協会の本に共通して言えることだが、規格を作成する側の視点で書かれている。そのため、規格の変遷や要求事項の意味するところ、制定の狙いを中心に書かれており、具体的な例はほとんど無い。既にISMSに関する業務に携わっている人などで規格に対する理解を深めたい人にとっては非常に有用なテキストだが、これからISMSについて調べようという人には難しいと思う。ISMS Ver2.0との対比にも重点を置いて書かれているので、これから移行審査を控えている組織体の担当者にとっては役に立つはず。
投稿元:
レビューを見る
国際規格の審議に参加されている方々の著作なので、厳密に規定されています。
情報セキュリティの管理系がどのようになっているとよいかがわかります。
01のデジタル指向を好む読者にはよいかもしれません。
技術と管理の均衡をどのように取るかが大事かもしれません。
投稿元:
レビューを見る
「この規格」が ISO/IEC 27001 を指しているのか、 JIS Q 27001 を指しているのか最初はよく分らなかった。原文を適宜引用し、ISO/IEC 27001 の本意を示したり、読み替えを示唆してくれている。利用のポイントなども細かいさいまで記載してあり有用である。