ISO/IEC 27000シリーズ
ISO/IEC 27000シリーズの規格として以下のシリーズ化が決まっている。
ISMS関係の規格化の審議は、ISO/IEC JTC 1(情報技術)/SC27(セキュリティ技術)のWG1で進められている。
-
ISO/IEC27000:「Information Security Management systems-fundamanetals and vocabulary」
(ISO9000のような性格の規格で、ISO/IEC 13335-1:2004(JISQ13335-1:2006)を早期に見直してISMSの基礎及び用語を規定する文書として発行される予定、2009年をめどに発行か)
-
ISO/IEC 27001:2005:(「Information Security Management systems-Requirements」)<JISQ27001:2006:「情報セキュリティマネジメントシステム要求事項」>
-
ISO/IEC 27002:2007:(「Code of practice for Information Security Management」)<JISQ27002:2006:「情報セキュリティマネジメント実践のための規範」>
(ISO/IEC 17799を2007年に番号変更)
-
ISO/IEC 27003:「Information Security Management Implementation guidance」
(BS 7799-2:2002規格のAnnexBに基づいてまとめられる詳細なガイダンス文書)
-
ISO/IEC 27004:「Information Security Management Mesurements」
(ISO/IEC 27001:2005規格の4.2.2 d)「管理策の有効性測定」に関して、それぞれの管理策で設定した水準を満たしているかを測定する位置づけの規格)
-
ISO/IEC 27005:「Information Security Risk management」
(CD 13335-2から番号変更にて制定される規格)
ISO/IEC 27001の関連する解説書には以下のような書籍があります。
まとめて紹介します。
以下の本は,「ISOの本棚」のこちらで紹介しています。
ISO27001規格要求事項の解説とその実務―情報セキュリティマネジメントの国際認証制度への対応
島田 裕次 /澤田 智輝 /五井 孝 /榎木 千昭 /内山 公雄
日科技連出版社 刊
発売日 2006-07
さらに詳しい情報はコチラ≫
下記の本は、「ISOの本棚」のこちらで紹介しています。
審査員が教えるISO27001(情報セキュリティマネジメントシステム)実践導入マニュアル―2006年ISMSのJIS化対応
日本能率協会マネジメントセンター 刊
発売日 2006-07
さらに詳しい情報はコチラ≫
以下の本は、「ISOの本棚」のこちらで紹介しています。
図解 ISO27001早わかり
白潟 敏朗 /安達 祐哉
中経出版 刊
発売日 2006-05-11
「ISO27001」で、いちばん理解しやすい本 2006-07-01 「ISO27001」で、いちばん理解しやすい本です。
他のISO本は、シビレるほど、むずかしい。
本書を読んだら、他の本、むずかしすぎて、
読めなくなりますね。
この著者のISOの本は、IS09001も、ISO14001も、
どれをとっても、かんたん、なのが
いいです。
むずかしい、ISOの本が必要な人は、
この著者の本を買わずに、他の著者の超むずかしい本をご購入
ください。
さらに詳しい情報はコチラ≫
以下の本は、「ISOの本棚」のこちらで紹介しています。
図解 よくわかるISO27001
浅川 浩 /鳰原 恵二
日本実業出版社 刊
発売日 2006-03-24
さらに詳しい情報はコチラ≫
以下の本は、「ISOの本棚」のこちらで紹介しています
ISO/IEC27001:2005―詳解 情報セキュリティマネジメントシステム 要求事項
平野 芳行 /吉田 健一郎
日本規格協会 刊
発売日 2006-09
さらに詳しい情報はコチラ≫
DVD-VIDEO 《ISO/IEC27001》認証取得のポイント
PHP研究所 刊
発売日 2006-08-28
さらに詳しい情報はコチラ≫
下記の本は、「ISOの本棚」で紹介しています。
ISO/IEC27001 情報セキュリティマネジメントシステム(ISMS)構築読本―情報資産の利便性と保護の両立を目指して
志村 満
日本コンサルタントグループ 刊
発売日 2006-07
以下の本は、「ISOの本棚」のこちらで紹介しています。
ISO/IEC 27001(JIS Q 27001)情報セキュリティマネジメント
高取 敏夫 /竹田 栄作
日本規格協会 刊
発売日 2006-06
さらに詳しい情報はコチラ≫
以下の本は、「ISOの本棚」のこちらで紹介しています。
情報セキュリティマネジメントの国際規格―ISO/IEC 17799:2000、BS 7799‐2:2002
日本規格協会 刊
発売日 2003-03
さらに詳しい情報はコチラ≫
情報セキュリティマネジメントガイド―JIS X 5080:2002(ISO/IEC 17799:2000)
中尾 康二 /水本 政宏 /平野 芳行 /吉田 健一郎
日本規格協会 刊
発売日 2002-12
情報セキュリティの現行実体体制は翻訳の範疇内なのか? 2005-09-18 執筆者4名は3名が理系技術者、1名が東大法学部卒の法律の専門家というなるほどのコングロマリットである。読んでみてまず驚くのはまずISO/IEC17799:2000における英語の単語の日本語における翻訳語の徹底に終始しているという事実だ。特に『shall』と『should』の徹底ぶりが凄い。なんだかセキュリティの規程理論というより、英語和訳のレッスンをさせられている気にすらなる。これほとまでに日本の情報セキュリティの理論というのは、日本オリジナルのものはカケラも無く、イニシアチブもなく、ただただISO/IEC17799:2000の和訳にすぎないものなのだということが驚きだった。確かにインターネットに代表されるようにネットの世界はボーダーレスではあるが、ここまで『和訳・解釈』のみの法律を僕は他に知らない。国際法の世界でもここまでのものはないだろう。そういう意味で疑問と驚きの一冊だった。
さらに詳しい情報はコチラ≫
図解 よくわかるISO/IEC17799藤本 正代
日刊工業新聞社 刊
発売日 2001-11
導入本 2003-02-15 ISO/IEC17799とISMSとの関係など、大まかな説明からありとてもよくわかった。ボリュームも少なく、一気に読めるので導入本としては最適では?実際にISMS構築しようと思ったら本だけでは絶対無理なので、これくらいが適当かなと思う。星後一つ分は、じゃあどうやったら17799をとれるのかという紹介が欲しかったカナ?と。
さらに詳しい情報はコチラ≫
スポンサードリンク
【ISO27001(情報セキュリティMS), いカテゴリーの関連記事】
・CISO |
お探しのISO用語の情報が見つかりませんでしたら、 こちらでお探し下さい。
| 【このページをソーシャルブックマークしてみんなに紹介する!】 | |
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
|
ISO/IEC 27000シリーズを最後までお読下さいましてありがとうございます。
ISO/IEC 27000シリーズに関するトラックバックやコメントを受け付けています。
ISO/IEC 27000シリーズに関する記事をお持ちの方やISO/IEC 27000シリーズ関連のブログをご紹介ください。
必ず訪問させて頂きます。
このエントリーを友達に紹介する!
トラックバックを受け付けています
このエントリーのトラックバックURL:
http://blog.isovocabulary.com/mt/mt-tb.cgi/184
