ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

ISO/IEC 27001・27002拡張によるサイバーセキュリティ対策: ISO/IEC TS 27100:2020の解説とISMS活用術

2023/05/01
おすすめの本.  1,184 views
ISO/IEC 27001・27002拡張によるサイバーセキュリティ対策: ISO/IEC TS 27100:2020の解説とISMS活用術

ISO国際規格「ISO/IEC TS 27100」は、その名称を「Information technology — Cybersecurity — Overview and concepts(情報技術—サイバーセキュリティ—概要と概念)」と言います。

この規格は、「情報セキュリティ」がISO/IEC27000で定義されている中、情報セキュリティを取扱う人々の間で定義が曖昧であった「サイバーセキュリティ」の概念規定を明確に定めたものです。

規格番号に示されるとおり、TS(技術文書)を解説するとともに、それを活用したサイバーセキュリティ対策について取りまとめています。

サイバーセキュリティ対策のフレームワークは、米国NISTのサイバーセキュリティフレームワークが事実上の世界標準です。

日本では、JASA(日本セキュリティ監査協会)がISO/IEC27001及ISO/IEC27002とサイバーセキュリティフレームワークとを比較し、追加すべき事項を洗い出し、ガイドライン(サイバーセキュリティ対策マネジメントガイドライン)として公開しています。

この書籍では、このガイドラインを活用し、サイバーセキュリティ対策としてISMSに追加すべき事項を、ISO/IEC TS 27100の逐条解説と併せて、ISO/IEC27001及びISO/IEC27002において、サイバーセキュリティを考慮する必要があるポイントを解説しています。

ちなみに、JASAのガイドラインはISO/IEC27002:2013に基づいているため、この書籍ではISO/IEC27002:2022に沿って見直しています。

おすすめ
★★★★
対象者
セキュリティ担当者