★ 本記事のテーマ
大事なポイントと
業務、運用、監査に活かせるポイントを
まとめた教科書を作りました!
手元にあるとうれしい本書です。
- ①管理策の習得が難しくて悩んでいませんか?
- ②QCプラネッツが【わかる!管理策教科書】を作りました!
- ③【本書ご購入方法】
①管理策の習得が難しくて悩んでいませんか?
管理策をどう攻略するかがISO27001ではキーとなります。
理由をいくつか挙げると、
- 管理策が93個もあり、多すぎ!
- 個々の管理策の要求事項が簡素であり、具体的に何をしたらよいか迷う。
- ソフトウェアや情報セキュリティ分野が苦手である。
- 運用するために暗記したいが覚えられず困る。
- ユーザ-からの問い合わせ、監査対応で自信もって対応できない。
など、たくさん悩みが出てきます。
QCプラネッツも同意見です。
とはいっても、
なので、
となりますよね!
②QCプラネッツが【わかる!管理策教科書】を作りました!
あなたと同じ悩みをもっていたQCプラネッツから本書を紹介させていただきます。
4点解説します。
- (1) 作った思い
- (2) 本書のポイント・メリット
- (3) 本書の構成
- (4) 本書のサンプルをご紹介
(1) 作った思い
もともとは、自分用にまとめたものでした。
教科書なり、自費で受講した資料なり、色々集めて、
自分にとってわかりやすく、活用しやすく、
手元に持ってすぐ確認できる教科書を
作成しました。
折角作ったので、
(2) 本書のポイント・メリット
わかりやすく、活用しやすく、
手元に持ってすぐ確認できる教科書
を意識して作りました。
★本書のポイント・メリット
- できるだけスライドの文字を減らし、ポイントを強調。
- 本書を活用しやすく、1管理策に1スライド。
- 専門用語や概念ではなく、具体的かつ分かりやすい言葉で解説。
- 管理策の暗記は不要で、むしろ組織のリスクとその対策を具体的に考える姿勢を重視。
- まず管理策全体を俯瞰し、徐々に個別の管理策の理解を深めること。
- すぐに読み返して、何度も読めること。
いかがでしょうか。
そうじゃないと、QCプラネッツ自身も自信もって、ISO27001ができませんから(笑)。
(3) 本書の構成
全104ページあります。本書の構成をご紹介します。
| No | ページ | 内容 |
| 1 | 1 | 表紙 |
| 2 | 2 | 目次 |
| 3 | 3 | 【はじめに】 |
| 4 | 6 | 5.組織的管理策 |
| 5 | 44 | 6.人的管理策 |
| 6 | 53 | 7.物理的管理策 |
| 7 | 68 | 8.技術的管理策 |
| 8 | 103 | まとめ |
(4) 本書のサンプルをご紹介
「(2) 本書のポイント・メリット」 は本書の【はじめに】に記載しております。
せっかくなので数ページ解説ページサンプルを紹介します。管理策は全部で93あるので、100ページ超となります。
本当は前頁紹介したいのですが、100ページ超のため、だらだらたくさん図を張り付けても、本書の良さが活かせないので、いくつか紹介とさせていただきます。
★その1
★その2
★その3
★各ページのポイント
- 朱書きにて重要箇所を強調。
- 具体的に何が要求されているかがわかる。
- 求められるものやそれが無い場合の対処も解説。
2回目は「全体との関係」
慣れてきたら「セキュリティ関連の専門用語・概念」への熟知
・・・
と何度も読みながら
情報セキュリティを究めていきましょう。
情報セキュリティの習得方法は、
- 自組織でのリスク・やるべきことを考える。
- ISMSの全体を理解する。
- 慣れて自信がついてきたらソフトウェア、情報セキュリティの専門用語・概念への理解を広める。
です。ありがちなのは、その逆の
1.ソフトウェア、情報セキュリティの専門用語・概念を暗記
2. ISMS,ISO27001の内容を暗記
3.すべて覚えてから活動する
は、
実用的な行動が先で専門性は後です!
③【本書ご購入方法】
本ブログからのご購入
ご購入いただけます。ご購入後、QCプラネッツからアクセスサイト先(アクセスのみ可)をご案内いたします。データの拡散を防ぐため、ダウンロードと印刷は不可とさせていただきます。
メルカリからのご購入(近日公開予定)
商品出品後、ここに記載させていただきます。
noteからのご購入(近日公開予定)
note掲載後、ここに記載させていただきます。
よろしくお願いいたします。
まとめ
以上、「ISO27001 2022管理策がわかる!」を解説しました。
<d
- ①管理策の習得が難しくて悩んでいませんか?
- ②QCプラネッツが【わかる!管理策教科書】を作りました!
- ③【本書ご購入方法】