|
セキュリティ・マネジメント戦略―ISMSによるリスク管理
|
| 価格: |
おすすめ度:
商品の詳細
- Amazon.co.jp ランキング: #375659 / 本
- 発売日: 2003-05
- 版型: 単行本
- 275 ページ
エディターレビュー
日経BP企画
セキュリティ・マネジメント戦略 ISMSによるリスク管理
情報セキュリティ対策を確実に実施できる体制をトップダウンで組織内に確立するための解説書。構築、運用、監査、改善の段階ごとに、組織内で整備すべき要件を説明する。セキュリティ監査の具体的な体制や手順、報告のやり方などである。
体制を構築・維持する上で必要な要素として、経営者の責任や役割を強調する。巻末にあるセキュリティの公的な認証制度や、関連用語の説明がわかりやすい。
(日経コンピュータ 2003/07/14 Copyright©2001 日経BP企画..All rights reserved.)
内容(「BOOK」データベースより)
情報セキュリティは、IT(情報技術)や情報システム部門の問題ではありません。セキュリティ・リスクにどう対処するか、セキュリティ対策にどれだけコストをかけるか、どのような社内体制をつくるか―経営者が決定すべきマネジメントの課題を一挙解説。
内容(「MARC」データベースより)
頻発する内部データの漏えい、システム障害…。会社の貴重な資産「情報資産」を守るのは「経営者の責任」。セキュリティ・リスクにどう対処すべきか、対策・体制は。経営者が決定すべきマネジメントの課題を一挙解説。
カスタマーレビュー
情報セキュリティをマネジメントの面から理解するには良書
本書を理解するためには、情報セキュリティの基本的知識が必要です。
初心者、入門者には向かないかもしれません。でも、情報セキュリティに強い興味がある人には、
ぜひ読んでもらいたい
情報セキュリティは「セキュリティ教育」が優先順位第一位であると明記されている点に注目しました。
技術的対策に焦点が当てられることが多いこの分野の書籍の中で特別な一冊であると思います。。
本書は、各章ごとに分担執筆がされています。ある章では、もったいぶった書き方をしているので、
少々不快感を覚えた。小説、随筆ではないのだから、執筆者は自分の文章に自己陶酔せずに、
竹を割ったような明快な文体で書いてほしかった。
セキュリティ・マネジメント戦略―ISMSによるリスク管理を読んで
この本は最近読み終えたばかり。経営理念>企業文化>各領域マネジメントの中で、情報セキュリテイマネジメントを行うに当たり経営者の率先的なリーダーシップが重要たることを主張している。経営者は、何かのトラブルがあれば最終的な責任者である。セキュリテイマネジメントは、ISMSによりポリシーの作成→リスクアセスメント→具体的な管理の実施→監査→監査に指摘事項の是正というPDCAのサイクルを踏まねばならない。認証取得の為だけという目先の評価を得ようとし、長期的な整備と運用フレームの磨き上げを怠ると後から痛い目にあうこととなる。
この本は、情報セキュリティアドミニストレータ試験の関連知識取得の用のために読んでみた。以上のような内容を読み取れた点を鑑みると読んだ価値はそれなりに有ったと思える。
セキュアド試験を目指す最初の一冊として格好の本!
さすが監査法人トーマツが執筆しているだけのことはある。中味はかなりの充実度。会社の情報資産を守るべき経営者の責任、マネジメントの課題が詳しく解説されている。情報セキュリティアドミニストレータ試験を目指す人にはこれこそ格好のファーストステップの本だと言える。
