ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS)

羽田　卓郎 魚脇　雅晴 日科技連出版社アイエスオーアイイーシーニマンナナセンイチジョウホウセキュリティマネジメントシステムアイエスエムエスナイブカンサノジツムトオウヨウ ハネダ　タクロウ ウオワキ　マサハル 発行年月：2019年05月23日 予約締切日：2019年04月23日 ページ数：232p サイズ：単行本 ISBN：9784817196705 羽田卓郎（ハネダタクロウ） 1970年昭和石油（株）（現昭和シェル石油）入社。1990年ICT子会社出向情報セキュリティGマネージャー。2002年情報セキュリティコンサルティング会社技術部長兼執行役員。2003年リコー・ヒューマン・クリエイツ（株）リコー情報セキュリティ研究センター副所長。2012年〜2018年9月リコージャパン（株）ICT事業本部ICT技術本部コンサルティング推進室エグゼクティブコンサルタント。2018年10月〜現在、「羽田情報セキュリティ研究所」を開業し、リコージャパン（株）において委託コンサルタントとして活動を継続。これまでに取得した資格と活動：ISO／IEC27001主任審査員、ISO9001審査員補、情報セキュリティアドミニストレータ、ISO22301（BCMS）審査員補、AMBCI会員（BCI日本支部個人会員）、日本ISMSユーザーグループ会員、IRCA諮問委員、公認マインドマップインストラクターなど。その他活動：ISO／IEC27001（ISMS）認証取得支援、ISMS運用・強化支援、ISO／IEC27001審査員研修主任講師、ISMS及びBCPのセミナー・講演など多数 魚脇雅晴（ウオワキマサハル） 1972年日本電信電話（株）（現NTT）入社。1981年研究所にて仮想計算機の研究開発に従事。1996年スーパーキャッシュシステム（電子マネー）のプロジェクトリーダーとしてシステムの設計、構築、運用において不正利用防止・検出・暗号化などのセキュリティ分野に従事。2002年インターネット上での認証・決済PFのプロジェクトリーダーとして開発、運用に従事するとともに不正利用防止やISMSの認証取得。2007年金融系プロジェクトのシステム開発のPM業務や運用に従事しながら、セキュリティコンサルティング業務などに従事。2011年〜現在、NTTコムソリューションズ（株）マネジメントソリューション本部（本務）経営企画部企画担当セキュリティマネジメント室（兼務）：オープンソース系の監視ソフトウェアの企画・開発及び全社のセキュリティマネジメントに従事。保有資格：CISSP、ITILファンデーションなど。対外活動：現在、日本ISMSユーザーグループ研究会主査としてISMSの規格要求事項の実装方法（サイバー攻撃やクラウド利用などの最新のリスク対応）をテーマとして活動中。また、これまでにJASA（日本セキュリティ監査協会）でサプライチェーンセキュリティ評価基準の検討やクラウドセキュリティ監査制度の検討WGに参画（本データはこの書籍が刊行された当時に掲載されていたものです） 第1章　ISMSの内部監査とは／第2章　情報セキュリティ内部監査の考慮点／第3章　情報セキュリティ内部監査の実務／第4章　組織の内部監査の課題を解決するための監査の体制と手法及び技術／第5章　企業における情報セキュリティ内部監査の実態と監査事例／第6章　内部監査チェックリスト 本書は、ISO／IEC27001：2013が要求する内部監査の実務について、ISO19011：2011（マネジメントシステム監査の指針）に基づく解説をしています。著者の一人は2002年からISMSのコンサルティング及びISMS審査員研修と内部監査員研修の主任講師として今日まで約17年間従事し、もう一人は2002年からISMSの認証取得とその運用に携わり、2007年からはISMSのコンサルティングにも従事しています。本書には、ISMSの責任者として内部監査を含む運用の実務を経験した著者たちの豊富な知見に基づく内部監査の理論的枠組みとノウハウが凝縮されています。そして、本書で内部監査に必要な「監査基準と監査ポイント」「監査の考え方と手続」「その理解と応用」「事例に学ぶノウハウ」について、100社以上のISMS構築及び内部監査とその教育・訓練に携わった著者にしか書けない解説をしています。実際に使えて組織に役立つ内部監査とは何かを知りたい方々に、特にお勧めする一冊です。 本 ビジネス・経済・就職 経理 財務管理・キャッシュフロー ビジネス・経済・就職 経営 経営戦略・管理 科学・技術 工学 その他

本書は、ISO/IEC27001:2013が要求する内部監査の実務について、ISO19011:2011(マネジメントシステム監査の指針)に基づく解説をしています。著者の一人は2002年からISMSのコンサルティング及びISMS審査員研修と内部監査員研修の主任講師として今日まで約17年間従事し、もう一人は2002年からISMSの認証取得とその運用に携わり、2007年からはISMSのコンサルティングにも従事しています。本書には、ISMSの責任者として内部監査を含む運用の実務を経験した著者たちの豊富な知見に基づく内部監査の理論的枠組みとノウハウが凝縮されています。そして、本書で内部監査に必要な「監査基準と監査ポイント」「監査の考え方と手続」「その理解と応用」「事例に学ぶノウハウ」について、100社以上のISMS構築及び内部監査とその教育・訓練に携わった著者にしか書けない解説をしています。実際に使えて組織に役立つ内部監査とは何かを知りたい方々に、特にお勧めする一冊です。