ISO/IEC 27001・27002拡張によるサイバーセキュリティ対策: ISO/IEC TS 27100:2020の解説とISMS活用術
ISO国際規格「ISO/IEC TS 27100」は、その名称を「Information technology — Cybersecurity — Overview and concepts(情報技術—サイバーセキュリティ—概要と概念)」と言います。
この規格は、「情報セキュリティ」がISO/IEC27000で定義されている中、情報セキュリティを取扱う人々の間で定義が曖昧であった「サイバーセキュリティ」の概念規定を明確に定めたものです。
規格番号に示されるとおり、TS(技術文書)を解説するとともに、それを活用したサイバーセキュリティ対策について取りまとめています。
サイバーセキュリティ対策のフレームワークは、米国NISTのサイバーセキュリティフレームワークが事実上の世界標準です。
日本では、JASA(日本セキュリティ監査協会)がISO/IEC27001及ISO/IEC27002とサイバーセキュリティフレームワークとを比較し、追加すべき事項を洗い出し、ガイドライン(サイバーセキュリティ対策マネジメントガイドライン)として公開しています。
この書籍では、このガイドラインを活用し、サイバーセキュリティ対策としてISMSに追加すべき事項を、ISO/IEC TS 27100の逐条解説と併せて、ISO/IEC27001及びISO/IEC27002において、サイバーセキュリティを考慮する必要があるポイントを解説しています。
ちなみに、JASAのガイドラインはISO/IEC27002:2013に基づいているため、この書籍ではISO/IEC27002:2022に沿って見直しています。
- おすすめ
- ★★★★☆
- 対象者
- セキュリティ担当者
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
