私がISO27001(ISMS)の勉強で最もお世話になった書籍ISO27001とは?情報セキュリティマネジメントシステムフレームワークです。日本ではJIS Q27001(2014)で日本語化されています。 簡単に言うと「対象組織が情報セキュリティを管理できる体制・対策をしっかりしてるよね?」ってのを、確認する規格です。 難しいですね。何ていうか、直感的じゃないですよね。 分かります。私は何度かISO270001関係のお仕事に携わったことがあるのですが、初めは「何を言ってるんだ?」と、そもそもの言葉の解釈に苦労しました。 本日お勧めの書籍JISからJIS Q 270001:2014を購入することも可能なのですが、これだけでは「何を言っているのかさっぱり」状態になる可能性大です。 なので、必然的に解説書が必要になります。 私は仕事で何冊かISO27001関係の書籍を読んだことがあるのですが、間違いなくお勧めできるのは以下の2冊です。 初めのが、解説書。次
