〜ISO/IEC TS 27100の逐条解説！サイバーセキュリティの効果的な運用のために〜サイバーセキュリティという用語が用いられるようになった際に、情報セキュリティとサイバーセキュリティには相違があるにもかかわらず、定義や概念が定まっていないため、設計や運営において混乱する現場が多くありました。そこで、すでにISO/IEC 27000で定義されていた情報セキュリティに対応して、2020年にISO/IEC TS 27100が発行され、サイバーセキュリティの概念規定が明確になりました。また、サイバーセキュリティは、単体で対応するよりもISMSの規格要求事項であるISO/IEC 27001及びその管理策の規格であるISO/IEC 27002を用いて構築するほうが効果的・効率的です。本書では、ISO/IEC TS 27100の逐条解説と併せて、ISO/IEC 27001及びISO/IEC 27002において、サイバーセキュリティを考慮する必要があるポイントを解説しています。それぞれの規格間を有機的につなげることで、ISO/IEC TS 27100の利用とサイバーセキュリティの効果的な運用を促進し、サイバーセキュリティに関するマネジメントシステム構築のガイドとなる一冊です。第1部　サイバーセキュリティの概要と概念序文1　適用範囲2　引用規格3　用語及び定義4　概念5　サイバーセキュリティと関連する概念との関係6　サイバーセキュリティの観点からのリスクマネジメントアプローチ7　サイバー脅威8　サイバーセキュリティにおけるインシデント管理附属書A（参考）サイバー空間を表現する階層モデル第2部　サイバーセキュリティのためのISMS の活用第1章　サイバーセキュリティマネジメントシステムの概要1.1　サイバーセキュリティフレームワークと情報セキュリティの関係1.2　既存組織におけるサイバーセキュリティとISMS との関係1.3　ISMS に追加すべきサイバーセキュリティマネジメントシステムの要求事項1.4　サイバーセキュリティ固有の管理策として考慮すべき事項1.5　サイバーセキュリティマネジメントの要求事項と管理策第2章　サイバーセキュリティマネジメントの要求事項2.1　ISO/IEC 27001 の活用のポイント2.2　サイバーセキュリティ固有の要求事項2.3　附属書A（管理策）第3章　サイバーセキュリティマネジメントの管理策3.1　ISO/IEC 27002:2022 における主な変更について3.2　ISO/IEC 27002:2022 の活用のポイント3.3　サイバーセキュリティ固有の管理策サイバーセキュリティ固有の管理策に関する参考文献