情報セキュリティ分野における自己適合宣言ガイド

· インプレス NextPublishing
eBook
164
페이지

eBook 정보

本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。
【目次】
第1章 はじめに

第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順

第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言

第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順

付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧

저자 정보

特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG
2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立された『特定非営利活動法人 日本セキュリティ監査協会(JASA)』において、保証型情報セキュリティ監査における言明書に関する調査研究を行うJASA内のワーキンググループ『調査研究部会 言明書WG』。「保証型情報セキュリティ監査の言明書と自己適合宣言(JIS Q 17050)の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査が普及することを目的に活動している。

읽기 정보

스마트폰 및 태블릿
AndroidiPad/iPhoneGoogle Play 북 앱을 설치하세요. 계정과 자동으로 동기화되어 어디서나 온라인 또는 오프라인으로 책을 읽을 수 있습니다.
노트북 및 컴퓨터
컴퓨터의 웹브라우저를 사용하여 Google Play에서 구매한 오디오북을 들을 수 있습니다.
eReader 및 기타 기기
Kobo eReader 등의 eBook 리더기에서 읽으려면 파일을 다운로드하여 기기로 전송해야 합니다. 지원되는 eBook 리더기로 파일을 전송하려면 고객센터에서 자세한 안내를 따르세요.