ISO27001とは?情報セキュリティマネジメントシステムフレームワークです。日本ではJIS Q27001(2014)で日本語化されています。 簡単に言うと「対象組織が情報セキュリティを管理できる体制・対策をしっかりしてるよね?」ってのを、確認する規格です。 難しいですね。何ていうか、直感的じゃないですよね。 分かります。私は何度かISO270001関係のお仕事に携わったことがあるのですが、初めは「何を言ってるんだ?」と、そもそもの言葉の解釈に苦労しました。 本日お勧めの書籍JISからJIS Q 270001:2014を購入することも可能なのですが、これだけでは「何を言っているのかさっぱり」状態になる可能性大です。 なので、必然的に解説書が必要になります。 私は仕事で何冊かISO27001関係の書籍を読んだことがあるのですが、間違いなくお勧めできるのは以下の2冊です。 初めのが、解説書。次
![私がISO27001(ISMS)の勉強で最もお世話になった書籍](https://cdn-ak-scissors.b.st-hatena.com/image/square/75ce0a4d3b0b6319eea8e5a058ebb0257abeec18/height=288;version=1;width=512/https%3A%2F%2Fccie-go.com%2Fwp-content%2Fuploads%2F2016%2F12%2FYUKA9V9A8531_TP_V.jpg)