楽天市場でこの商品を見る →
楽天市場の商品ページで価格・在庫・レビューをご確認ください。

ISO/IEC 27001/27002：2022改訂対応　テレワーク時代のISMS（情報セキュリティマネジメントシステム）ガイドブック 職場・リモートワークで留意すべき重要ポイント [ 池田　秀司 ]

ジャンル: ビジネス・経営書籍
ショップ: 楽天ブックス
商品コード: book:20827946

【楽天ブックスならいつでも送料無料】

職場・リモートワークで留意すべき重要ポイント 池田 秀司 日本規格協会テレワークジダイノアイエスエムエスジョウホウセキュリティマネジメントシステムガイドブック イケダ シュウジ 発行年月：2022年12月20日 ページ数：152p サイズ：単行本 ISBN：9784542305496 池田秀司（イケダシュウジ） 1973年4月生まれ。千葉県市原市出身。1996年、関東学院大学文学部英米文学科卒業後にデジタルコンテンツの作成及び開発にかかわる業務を行う会社に勤務し、その後に情報セキュリティソリューション及びコンサルティング業務を行う会社に転職する。2006年に独立し、iー3c（あいすりーしー）株式会社を設立。情報セキュリティコンサルティング及び監査に関する事業を開始し、現在に至る（本データはこの書籍が刊行された当時に掲載されていたものです） 第1章 要求事項に対して留意すべき重要ポイント／第2章 管理策に対して留意すべき重要ポイント／第3章 トップマネジメントが行うこと／第4章 管理責任者及び推進事務局が行うこと／第5章 情報システム管理者が行うこと／第6章 推進担当者が行うこと／第7章 内部監査員が行うこと／第8章 リモートワーク実施者が行うこと 本 ビジネス・経済・就職 マーケティング・セールス 企画書・プレゼン ビジネス・経済・就職 自己啓発 企画書・プレゼン ビジネス・経済・就職 経営 経営戦略・管理

本書は、2022年に改訂されたISO/IEC 27001および27002の最新規格に基づき、テレワークやハイブリッドワークが常態化した現代のビジネス環境における情報セキュリティマネジメントシステム（ISＭＳ）の構築・運用方法を詳説した実践的なガイドブックです。従来の「オフィス内での管理」を前提としたセキュリティ対策から、ネットワークの境界が曖昧になった「リモート環境」でのリスク管理へのシフトを主要なテーマとしています。本書の構成は、改訂の要点となる管理策の変化、テレワーク特有のリスクアセスメント、そして物理的・技術的・組織的な対策の具体例へと展開されます。核心的なメッセージは、単なる規格への準拠（コンプライアンス）に留まらず、変化し続ける働き方に適応した「実効性のあるセキュリティ」をいかに設計するかという点にあります。従業員のデバイス管理、クラウドサービスの利用、そして物理的なセキュリティの確保といった、境界のない環境下でどのようにリスクを制御し、組織の信頼性を維持すべきか、その具体的な指針と実装への道筋を提示しています。

• ISO/IEC 27001/27002:2022における管理策の統合と新設された管理策の解説
• テレワーク環境（自宅、カフェ、移動中など）における具体的なリスク特定の手法
• BYOD（個人所有デバイスの業務利用）やクラウド利用における制御策の構築
• 物理的境界の消失に伴う、デバイス紛失や盗難、覗き見に対する具体的な対策
• 従業員のセキュリティ意識を高めるための、リモート下での教育・啓蒙プログラム
• インシデント発生時における、リモートワーカーへの迅速な報告・対応フローの設計
• 最新の規格改訂に合わせた、組織的なリスクアセスメントプロセスの再構築方法

• 最新のISO/IEC 27001/27002規格に基づいたISMSの構築・維持スキル
• リモートワーク特有のセキュリティ脅威（シャドーIT、ネットワーク盗聴等）の特定能力
• 変化するビジネス環境に即した、実効性の高いリスクアセスメントの実施手法
• テレワーク環境におけるIT資産およびネットワークのリモート管理能力
• 組織のセキュリティポリシーを、新しい働き方に合わせて策定・改訂する能力
• 従業員の行動変容を促すための、セキュリティ文化醸成のマネジメントスキル

• ISMSの運用責任者（CISO、セキュリティ管理者）や内部監査員
• テレワーク導入や拡大に伴い、セキュリティ体制の再構築を迫られているIT部門担当者
• 最新のISO規格改訂への対応と、実務への落とし込みに苦慮しているコンプライアンス担当者
• リモートワークにおける情報漏洩リスクを最小化したい中小企業の経営者・管理職

池田秀司氏は、情報セキュリティマネジメントおよびISMSの構築・運用における深い専門知識を持つ実務家です。長年にわたり、企業のセキュリティリスク管理やコンプライアンス強化を支援してきた実績があり、複雑な国際規格の内容を、現場の担当者が実行可能な具体的なアクションへと落とし込む解説に定評があります。最新の規格改訂に伴う組織的な対応策や、働き方の変化に応じたセキュリティ戦略の提言を得意としています。

本書は、単なる「規格の解説書」や「技術的なセキュリティ対策書」とは一線を画しています。従来の書籍が「オフィス内での管理」に重きを置いていたのに対し、本書は「場所を問わない働き方」という現代的な課題に特化しています。規格の理論と、テレークという実務的課題を融合させた、非常に実用的な「実装ガイド」としての位置づけにあります。

本書は、ISO/IEC 27001/27002の改訂という「規格の更新」と、テレワークの普及という「社会構造の変化」という、二つの大きな転換点を同時に捉えた極めて価値の高い著作です。単なるルール変更の通知ではなく、境界のないネットワーク環境下で、いかにして組織の信頼性を維持するかという本質的な問いに対し、具体的かつ論理的な回答を提示しています。読後には、最新規格の理解が進むだけでなく、自社のリモートワーク環境における脆弱性を再発見し、具体的かつ実行可能なセキュリティ対策を策定するための明確なロードマップを得ることができるでしょう。