経営リスクとセキュリティ・ポリシー

発売日 2001年03月12日（月）

経営リスクとセキュリティ・ポリシー
ＩＳＯ１７７９９、ＩＳＭＳ認定の実際

著者名：楠正宏／川西宏昌　㈱日本総合研究所セキュリティコ(著者)

￥1,900（税別）

購入する

※書店によって在庫の無い場合、お取扱いの無い場合があります。予めご了承ください。
※各ネット書店での詳しいご購入方法は、各サイトにてご確認ください。

国際標準企画からセキュリティポリシーまで
情報セキュリティ国際標準化への最新の動向を紹介し、ＩＴ経営の可能性とその課題について詳細に検証しつつ、より実際的な情報セキュリティマネジメントへの取り組み方を示した１冊。ＩＳＯ１７７９９、ＩＳＭＳ認定制度などの最新情報満載

【目　次】

序章	ネットワーク社会に忍び寄る影
１．	ネットワーク社会の進展とハイテク犯罪の実態
２．	身近に迫り来る危機
３．	間違った対策

第１部　情報セキュリティのグローバルスタンダード

第１章	IT経営とセキュリティ
１．	IT経営の本質
２．	メリットマキシマムに必須のIT
３．	デメリットミニマムの視点で求められるITリスク対策
４．	リスクマネジメントとセキュリティ対策

第２章	情報セキュリティの国際標準化への潮流
１．	国際的なセキュリティ対策の動向
２．	各国の情報セキュリティ対策

第３章	情報セキュリティにおけるISO規格とJIS規格
１．	ISO／IEC TR １３３３５（GMITS）
２．	ISO／IEC １７７９９（BS ７７９９）
３．	JIS Q １５００１
４．	ISO／IEC　１５４０８

第４章	評価・認定制度
１．	BS　７７９９に基づく評価・認定制度（c:cure）
２．	ISMS適合性評価制度
３．	セキュリティ評価認定制度
４．	プライバシーマーク制度

葉

間違った対策に、軽視・責任転嫁・技術偏重・一過性対策・過剰厳重・大盤振る舞い・ケチがあげられている。EOC、POS、EC、CALS、SCM、CRM、EPRの必須IT用語書かれている。損失は直接・間接・対応事後説明があり、リスクは損失予想額と損失発生の確率の積である。GIMITSはITセキュリティマネジメントをIT管理者に向けて指針することを示すらしい。海外では、c:cureやCC認定/CEMがある。予防・防止・検知・回復のどこでも経営ができる。目標と目的の明確化はどこでもいつでも重要である。続きを読む▼