出版社内容情報
ISO/IEC27001:2022及びクラウドセキュリティ認証(ISO27017)について、登録の有無を問わずさまざまな業種、企業で広く活用できるよう、導入・運用の勘どころをまとめた。
内容説明
改定ISMSやクラウドセキュリティ認証の導入、構築、運用のコツがわかる!サイバーインシデント対策にも最適。
目次
1 ISO27001:2022変更内容の概要(本文(箇条4~箇条10)の改定
附属書A管理策の改定)
2 改定ISO27001、クラウドの要求事項と規格解釈:パート1(箇条1~10)(適用範囲;引用規格;用語及び定義;組織の状況;リーダーシップ;計画策定;支援;運用;パフォーマンス評価;改善)
3 改定ISO27001、クラウドの要求事項と規格解釈:パート2(管理策)(“附属書A(規定)管理目的及び管理策”
“管理策 新旧対応表”
組織的管理策
人的管理策
物理的管理策
技術的管理策)