出版社内容情報
中堅・中小企業が大手企業との取引を行う際、これまではISO27001の認証を取得していれば、「ひとまず問題なし」とされてきました。
しかし実際には、多くの企業がISO認証取得のためだけの“形だけのセキュリティ対策”にとどまり、実態との乖離が深刻になっています。
いま、サイバーセキュリティインシデントは業界・規模を問わず同時多発的に発生し、従来の常識では通用しない時代に入りました。
本書では、経営者が本当に安心できる対策とは何かを問い直し、5段階の評価フレームワークをもとに、企業の実情に合った取り組み方と投資対効果の考え方をわかりやすく解説します。
【目次】
第1章 日本の情報セキュリティの実情
第2章 なぜいまセキュリティが重要なのか
第3章 真に効果のあるセキュリティ対策を行うには
第4章 セキュリティ投資はいかに行うべきか
第5章 サプライチェーン攻撃をいかに防ぐか
