【新刊書籍】サイバーセキュリティ対策の最新でベストプラクティスがこの一冊に!
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330548
世界経済フォーラムが発表した最新の「The Global Risks Report 2022 」及び「The Global Risks Report 2021 」によると、新型コロナウイルス感染症の影響で、2020年から世界中でインターネットの利用が急増し、また企業によるリモートワークへのシフトは、機密データを第三者(クラウドサービスプロバイダ、データアグリゲータ、アプリケーションプログラミングインターフェース(API)、その他のテクノロジー関連の仲介者)と共有できるプラットフォームやデバイスの採用といったサービスプロバイダーへの依存度をより高めていることが報告されています。
また、人工知能(AI)、モノのインターネット(IoT)、第5世代移動通信システム(5G)など技術革新が進み、これらが社会や企業の効率、品質、生産性を劇的に向上させる機会を提供する一方で、ユーザーをより高度で悪質なデジタル及びサイバー犯罪にさらすことに繋がるとも指摘されており、「The Global Risks Report」の想定リスクの上位にあげられています。
また、人工知能(AI)、モノのインターネット(IoT)、第5世代移動通信システム(5G)など技術革新が進み、これらが社会や企業の効率、品質、生産性を劇的に向上させる機会を提供する一方で、ユーザーをより高度で悪質なデジタル及びサイバー犯罪にさらすことに繋がるとも指摘されており、「The Global Risks Report」の想定リスクの上位にあげられています。
《書籍案内》
サイバーセキュリティの脅威の高まりに対応して、近年、組織のISMS運営部署がサイバーセキュリティ対策を兼務することが増えています。サイバーセキュリティの概念は、一般的に、情報セキュリティの概念と同様であると捉えてしまいますが、違いがあります。双方の概念を取り持つため、また、サイバーセキュリティそのものの考え方が流動的であった点を明確にするために、ISO/IEC TS 27100が発行されました。
本書では、ISO/IEC TS 27100:2020の日本語訳とあわせて、ISO/IEC 27001:2013及びISO/IEC 2700:2022において、サイバーセキュリティを考慮する必要のあるポイントを解説しています。それぞれの規格間を有機的に繋げることで、ISO/IEC TS 27100:2020の利用とサイバーセキュリティの効果的な運用を促進することを意図しています。
サイバーセキュリティに関するマネジメントシステム構築のガイドとして、ISO/IEC 27001に基づくISMSを構築し、ISO/IEC 27002に沿って管理策を実装し、運用する組織の方へおすすめの一冊です。
【目次】
第1部 サイバーセキュリティの概要と概念
序文
1 適用範囲
2 引用規格
3 用語及び定義
4 概念
5 サイバーセキュリティと関連する概念との関係
6 サイバーセキュリティの観点からのリスクマネジメントアプローチ
7 サイバー脅威
8 サイバーセキュリティにおけるインシデント管理
附属書A(参考)サイバー空間を表現する階層モデル
第2部 サイバーセキュリティのためのISMS の活用
第1章 サイバーセキュリティマネジメントシステムの概要
1.1 サイバーセキュリティフレームワークと情報セキュリティの関係
1.2 既存組織におけるサイバーセキュリティとISMS との関係
1.3 ISMS に追加すべきサイバーセキュリティマネジメントシステムの要求事項
1.4 サイバーセキュリティ固有の管理策として考慮すべき事項
1.5 サイバーセキュリティマネジメントの要求事項と管理策
第2章 サイバーセキュリティマネジメントの要求事項
2.1 ISO/IEC 27001 の活用のポイント
2.2 サイバーセキュリティ固有の要求事項
2.3 附属書A(管理策)
第3章 サイバーセキュリティマネジメントの管理策
3.1 ISO/IEC 27002:2022 における主な変更について
3.2 ISO/IEC 27002:2022 の活用のポイント
3.3 サイバーセキュリティ固有の管理策
サイバーセキュリティ固有の管理策に関する参考文献
▼書籍情報 9月9日(金)発売
『ISO/IEC 27001・27002拡張によるサイバーセキュリティ対策 ISO/IEC TS 27100:2020の解説とISMS活用術』
永宮 直史 編著
特定非営利活動法人 日本セキュリティ監査協会 著
価格(税込):6,050 円(税込) A5判 182頁
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330548
▼関連書籍はこちら
https://webdesk.jsa.or.jp/books/W11S0260/getSearchAllListByLink?large_cls_cd=004&middle_cls_cd=006
(担当部門:出版情報ユニット 出版情報サービスチーム MAIL csd@jsa.or.jp)
▼関連セミナーのご案内
https://webdesk.jsa.or.jp/seminar/W12M1040/index/00022
(担当部門:研修ユニット 研修チーム MAIL etd@jsa.or.jp)
▼食品安全マネジメント認証審査のご案内
https://shinsaweb.jsa.or.jp/MS/Service/ISO_IEC27001
(担当部門:マーケティングユニット 営業チーム MAIL msed@jsa.or.jp)
■日本規格協会グループ(JSA)について
日本規格協会は、1945年12月に 「工業標準化及び規格統一に関する普及並びに啓発等を図り、技術の向上、生産の能率化に貢献すること」を目的に設立されました。
我が国の総合的標準化機関として当協会では、JISの開発、JSA規格の開発、国際規格ISO、IECの開発、JIS規格票の発行と販売、国際規格・海外規格の頒布、年間約100種類に及ぶ多彩なセミナーの提供、ISO 9000、ISO 14000をはじめとする各種マネジメントシステムの審査登録、各種サービスに関する認証、マネジメントシステム審査員などの資格登録、品質管理検定(QC検定)等の事業に取り組んでおります。
一般財団法人日本規格協会、日本規格協会ソリューションズ株式会社、一般財団法人日本要員認証協会の三法人から成る日本規格協会グループは、モノづくりからサービスまで広範な産業界の標準化ニーズを探求し、多様な事業活動を通じて、高付加価値を伴う商品やサービスの創出・提供にグループ一丸となって努めてまいります。
サイバーセキュリティの脅威の高まりに対応して、近年、組織のISMS運営部署がサイバーセキュリティ対策を兼務することが増えています。サイバーセキュリティの概念は、一般的に、情報セキュリティの概念と同様であると捉えてしまいますが、違いがあります。双方の概念を取り持つため、また、サイバーセキュリティそのものの考え方が流動的であった点を明確にするために、ISO/IEC TS 27100が発行されました。
本書では、ISO/IEC TS 27100:2020の日本語訳とあわせて、ISO/IEC 27001:2013及びISO/IEC 2700:2022において、サイバーセキュリティを考慮する必要のあるポイントを解説しています。それぞれの規格間を有機的に繋げることで、ISO/IEC TS 27100:2020の利用とサイバーセキュリティの効果的な運用を促進することを意図しています。
サイバーセキュリティに関するマネジメントシステム構築のガイドとして、ISO/IEC 27001に基づくISMSを構築し、ISO/IEC 27002に沿って管理策を実装し、運用する組織の方へおすすめの一冊です。
【目次】
第1部 サイバーセキュリティの概要と概念
序文
1 適用範囲
2 引用規格
3 用語及び定義
4 概念
5 サイバーセキュリティと関連する概念との関係
6 サイバーセキュリティの観点からのリスクマネジメントアプローチ
7 サイバー脅威
8 サイバーセキュリティにおけるインシデント管理
附属書A(参考)サイバー空間を表現する階層モデル
第2部 サイバーセキュリティのためのISMS の活用
第1章 サイバーセキュリティマネジメントシステムの概要
1.1 サイバーセキュリティフレームワークと情報セキュリティの関係
1.2 既存組織におけるサイバーセキュリティとISMS との関係
1.3 ISMS に追加すべきサイバーセキュリティマネジメントシステムの要求事項
1.4 サイバーセキュリティ固有の管理策として考慮すべき事項
1.5 サイバーセキュリティマネジメントの要求事項と管理策
第2章 サイバーセキュリティマネジメントの要求事項
2.1 ISO/IEC 27001 の活用のポイント
2.2 サイバーセキュリティ固有の要求事項
2.3 附属書A(管理策)
第3章 サイバーセキュリティマネジメントの管理策
3.1 ISO/IEC 27002:2022 における主な変更について
3.2 ISO/IEC 27002:2022 の活用のポイント
3.3 サイバーセキュリティ固有の管理策
サイバーセキュリティ固有の管理策に関する参考文献
▼書籍情報 9月9日(金)発売
『ISO/IEC 27001・27002拡張によるサイバーセキュリティ対策 ISO/IEC TS 27100:2020の解説とISMS活用術』
永宮 直史 編著
特定非営利活動法人 日本セキュリティ監査協会 著
価格(税込):6,050 円(税込) A5判 182頁
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330548
▼関連書籍はこちら
https://webdesk.jsa.or.jp/books/W11S0260/getSearchAllListByLink?large_cls_cd=004&middle_cls_cd=006
(担当部門:出版情報ユニット 出版情報サービスチーム MAIL csd@jsa.or.jp)
▼関連セミナーのご案内
https://webdesk.jsa.or.jp/seminar/W12M1040/index/00022
(担当部門:研修ユニット 研修チーム MAIL etd@jsa.or.jp)
▼食品安全マネジメント認証審査のご案内
https://shinsaweb.jsa.or.jp/MS/Service/ISO_IEC27001
(担当部門:マーケティングユニット 営業チーム MAIL msed@jsa.or.jp)
■日本規格協会グループ(JSA)について
日本規格協会は、1945年12月に 「工業標準化及び規格統一に関する普及並びに啓発等を図り、技術の向上、生産の能率化に貢献すること」を目的に設立されました。
我が国の総合的標準化機関として当協会では、JISの開発、JSA規格の開発、国際規格ISO、IECの開発、JIS規格票の発行と販売、国際規格・海外規格の頒布、年間約100種類に及ぶ多彩なセミナーの提供、ISO 9000、ISO 14000をはじめとする各種マネジメントシステムの審査登録、各種サービスに関する認証、マネジメントシステム審査員などの資格登録、品質管理検定(QC検定)等の事業に取り組んでおります。
一般財団法人日本規格協会、日本規格協会ソリューションズ株式会社、一般財団法人日本要員認証協会の三法人から成る日本規格協会グループは、モノづくりからサービスまで広範な産業界の標準化ニーズを探求し、多様な事業活動を通じて、高付加価値を伴う商品やサービスの創出・提供にグループ一丸となって努めてまいります。
すべての画像