mojiru【もじをもじる】

「mojiru」はこのブログ名。「もじる」は著名な言い回しに似せて表現すること。ブログでは、本・映画・グルメなどのヒット商品や気になったトレンドを文字をもじったりもじらなかったしながら、フォントを使ったり使わなかったりしながら取り上げていく。更新頻度は1日1回が基本です。[もじる使用例]1.吾輩は下戸である。お酒は飲めない。2.太閤がまずしかったから。3.棋士の一二三に惨敗。

情報セキュリティ分野における自己適合宣言ガイド本

【スポンサーリンク】

情報セキュリティ分野における自己適合宣言ガイド (OnDeck Books)

情報セキュリティ分野における自己適合宣言ガイド

インプレスグループでIT関連メディア事業を展開するインプレスは、特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG著書による、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したガイドブック「情報セキュリティ分野における自己適合宣言ガイド」をインプレス NextPublishingより発売した。

 


特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG Profile●2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立された『特定非営利活動法人 日本セキュリティ監査協会(JASA)』において、保証型情報セキュリティ監査における言明書に関する調査研究を行うJASA内のワーキンググループ『調査研究部会 言明書WG』。「保証型情報セキュリティ監査の言明書と自己適合宣言(JIS Q 17050)の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査が普及することを目的に活動している。

 


「情報セキュリティ分野における自己適合宣言ガイド」発行主旨・内容紹介

「情報セキュリティ分野における自己適合宣言ガイド」は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したもの。
また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示している。
「情報セキュリティ分野における自己適合宣言ガイド」の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができる。
また、自己適合宣言の利用者においても、発行された自己適合宣言と「情報セキュリティ分野における自己適合宣言ガイド」を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能。
「情報セキュリティ分野における自己適合宣言ガイド」は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっている。
インプレス NextPublishing は、株式会社インプレスR&Dが開発したデジタルファースト型の出版モデルを承継し、幅広い出版企画を電子書籍+オンデマンドによりスピーディで持続可能な形で実現している。

 

「情報セキュリティ分野における自己適合宣言ガイド」目次

第1章 はじめに

第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順

第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言

第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順

付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧

 


「情報セキュリティ分野における自己適合宣言ガイド」Amazonでの購入はこちら

 

 

「情報セキュリティ分野における自己適合宣言ガイド」楽天市場での購入はこちら※電子書籍版です

 

©mojiru All Rights Reserved. | プライバシーポリシー