出版社内容情報
東京五輪を控えてサイバーセキュリティ関連のニュースをよく耳にするようになりました。また、マイナンバー法の施行や個人情報保護法の改正で、中小企業でも法的・社会的責任を負うリスクが高まり、セキュリティ対策は優先課題の1つとなっています。しかし現実には、実業務だけで手一杯だし、ITに精通した社員もいないと後回しになったり、とにかくセキュリティ対策製品を導入しておけば大丈夫と勘違いしていませんか?
本書ではセキュリティリスクを経営リスクとして捉え、正しく評価し、組織的に推進させるための手順やノウハウを、セキュリティコンサルタントである著者がわかりやすく解説します。無償で公開されているガイドラインをフルに活用しているので、ぜひ、あなたの会社の正しいセキュリティ対策に活用してください。
内容説明
情報資産のリスクを正しく評価して対策を組織的に推進させるためのノウハウ満載。
目次
1 基礎編(今さら聞けない情報セキュリティの疑問;情報セキュリティの基礎知識;情報資産とリスクの関係;企業におけるリスク管理)
2 実践編(情報セキュリティ対策の全体像を理解しよう;基本方針と体制図を作成しよう;計画を立案しよう;情報資産を特定しよう(人事部の場合)
組織的にセキュリティ対策を推進するために
インシデントに備えるために
経営者の方へお伝えしたいこと)
Appendix 参考資料(フレームワーク、ガイドライン;クラウドサービスの情報セキュリティ;情報セキュリティの主な対策;情報セキュリティに関するサービス・URL;本書で使用する主な用語)
著者等紹介
佐々木伸彦[ササキノブヒコ]
1977年、東京都町田市生まれ、青山学院大学卒。ストーンビートセキュリティ株式会社、代表取締役。国内大手Slerにて、セキュリティ技術を中心としたシステムの提案、設計、構築などに10年ほど従事。2010年に外資系セキュリティベンダーへ入社。セキュリティエバンジェリストとして脅威動向や攻撃手法の調査・研修、普及啓発に尽力したのち、2015年にストーンビートセキュリティを設立。2016年から外務省最高情報セキュリティ責任者(CISO)補佐官を務める。ストーンビートセキュリティを率いる経営者のかたわら、ペネトレーションテストやセキュリティコンサルティング、トレーニング講師など幅広く活躍中(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
tokkun1002
伝書鳩
