第13章. ISMSの要求事項と構築（LV.3 網羅的アプローチ）

第13章では、情報セキュリティマネジメントシステム（ISMS）のフレームワークを用いて、体系的・網羅的にセキュリティ対策基準、実施手順を作成する網羅的アプローチについて理解することを目的とします。

主な達成目標

・網羅的アプローチ手法を用いて、対策基準・実施手順を策定する方法を理解すること

• 13-1. 【LV.3 網羅的アプローチ】の概要

• 13-2. 【LV.3 網羅的アプローチ】フレームワークを参考とした実施手順

• 13-2-1. ISMSの概要（確立・運用・監視）
• 13-2-2. ISMS：4. 組織の状況
• 13-2-3. ISMS：5. リーダーシップ
• 13-2-4. ISMS：6. 計画
• 13-2-5. ISMS：7. 支援
• 13-2-6. ISMS：8. 運用
• 13-2-7. ISMS：9. パフォーマンス評価
• 13-2-8. ISMS：10. 改善

• 13-3. ISMS文書体系（ISMS構築・導入に必要な文書と記録）

• 13-3-1. ISMS文書としての策定内容とポイント
• 13-3-2. ISMSの要求事項および管理策

• 13-4. ISO/IEC27001の審査準備と審査内容

• 13-4-1. ISO/IEC27001の認証機関の選定と申し込み
• 13-4-2. ISO/IEC27001の審査事前準備
• 13-4-3. ISO/IEC27001の審査（第一段・第二段）
• 13-4-4. ISO/IEC27001の維持審査・再認証審査