「ISO/IEC 27001」は国際標準化機構（ISO）による情報セキュリティマネジメントに関する国際規格です。「規格の内容が難しくてわかりにくい」「認証取得までどうやって進めればいいのだろう？」という人達に向けて、本書では、規格の目的や取得する意義、ISO/IEC 27001で要求されている事項や附属書についての知識、認証取得の流れを身に付けられるよう、図を多く使ってわかりやすく解説します。ISO認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された新人など、ISO/IEC27001について初めて学ぶ人におすすめの1冊です。