経営リスクとセキュリティ・ポリシー
楠 正宏/川西宏昌 ㈱日本総合研究所セキュリティコ:著者
ISO17799、ISMS認定の実際
国際標準企画からセキュリティポリシーまで
情報セキュリティ国際標準化への最新の動向を紹介し、IT経営の可能性とその課題について詳細に検証しつつ、より実際的な情報セキュリティマネジメントへの取り組み方を示した1冊。ISO17799、ISMS認定制度などの最新情報満載
【目 次】
|
序章 |
ネットワーク社会に忍び寄る影 |
1. |
ネットワーク社会の進展とハイテク犯罪の実態 |
2. |
身近に迫り来る危機 |
3. |
間違った対策 |
|
第1部 情報セキュリティのグローバルスタンダード |
|
第1章 |
IT経営とセキュリティ |
1. |
IT経営の本質 |
2. |
メリットマキシマムに必須のIT |
3. |
デメリットミニマムの視点で求められるITリスク対策 |
4. |
リスクマネジメントとセキュリティ対策 |
|
第2章 |
情報セキュリティの国際標準化への潮流 |
1. |
国際的なセキュリティ対策の動向 |
2. |
各国の情報セキュリティ対策 |
|
第3章 |
情報セキュリティにおけるISO規格とJIS規格 |
1. |
ISO/IEC TR 13335(GMITS) |
2. |
ISO/IEC 17799(BS 7799) |
3. |
JIS Q 15001 |
4. |
ISO/IEC 15408 |
|
第4章 |
評価・認定制度 |
1. |
BS 7799に基づく評価・認定制度(c:cure) |
2. |
ISMS適合性評価制度 |
3. |
セキュリティ評価認定制度 |
4. |
プライバシーマーク制度 |
|
第2部 リスク分析とセキュリティポリシーの策定 |
|
第5章 |
セキュリティ対策の実践 |
1. |
セキュリティ対策実践の提案 |
2. |
情報セキュリティ対策実践の提案 |
3. |
セキュリティ対策プロジェクト |
4. |
プロジェクト支援ツール |
5. |
セキュリティレベルの高い組織 |
|
第6章 |
セキュリティポリシー |
1. |
セキュリティポリシー文書 |
2. |
上位のセキュリティポリシーの策定 |
3. |
下位のセキュリティポリシーの策定と実装 |
4. |
セキュリティポリシーの運用 |
|
終わりに |
ポリシーを礎に~ITリスクマネジメントへの拡張 |
1. |
ITリスクのトータルマネジメント |
2. |
認定制度への視点 |
3. |
国際社会基盤への展望 |
|