本書は、２０２２年にＩＳＯ／ＩＥＣ　２７００１：２０２２（情報セキュリティマネジメントシステム要求事項）が改正されたことに伴い発行されたＪＩＳ　Ｑ　２７００１：２０２３の規格要求事項を逐条解説するものです。２０１４年に発行され、好評を博した第１版の改訂版にあたります。ＩＳＯ／ＩＥＣ　２７００１の開発及び改正に携わった著者が、規格本文を読むだけではわかりにくい要求事項や管理策を懇切丁寧に解説しており、読者が具体的に何をすればよいかがわかるようになっています。ＩＳＭＳの認証取得を目指す組織や今後更新する予定の組織のＩＳＭＳ担当の方々に必読の書です。
もくじ情報：第１章　情報セキュリティマネジメントシステムの意義と規格開発・改正の仕組み；第２章　ＩＳＯ／ＩＥＣ　２７００１の改正の趣旨と主要な改正点；第３章　ＩＳＯ／ＩＥＣ　２７００１：２０２２の用語及び定義；第４章　箇条４　組織の状況；第５章　箇条５　リーダーシップ；第６章　箇条６　計画策定；第７章　箇条７　支援；第８章　箇条８　運用；第９章　箇条９　パフォーマンス評価；第１０章　箇条１０　改善；第１１章　附属書Ａ　管理策