内容説明
実務家およびコンサルタントが実践で使用するリスク分析・評価のノウハウをコンテンツの形で提供。同時にリスク評価の陥りやすい落とし穴を明確にし、リスク分析・評価の方法を、筆者の経験と情報技術の観点で体系化を図った。これにより経済的かつ検出力の高いリスク分析・評価ができる。
目次
リスク分析と評価のプロセス
トップダウン・アプローチとボトムアップ・アプローチ
リスク分析と評価
情報システムのリスク評価と保護
ネットワークシステムのリスク評価と保護
脆弱性の調査技法と診断ツール
金融機関のリスク評価と保護
電子自治体のリスク評価と保護
電子商取引と電子政府のリスク評価と保護
顧客(個人)情報・技術情報の事例
電子自治体の事例
電子商取引の事例
金融機関の事例
著者等紹介
畠中伸敏[ハタナカノブトシ]
1947年生まれ。1975年慶応義塾大学大学院工学研究科修士課程修了。現在、キヤノン(株)情報通信システム本部、ならびに東海大学政治経済学部経営学科非常勤講師。IEEE(Computer Society)、Association for Computing Machinery、AAAI、日本品質管理学会各正会員、JIPDEC ISMS主任審査員、IRCA/JRCA QMS主任審査員、IATCA QMS上級審査員、JRCA検証審査員(Competent Person)
羽生田和正[ハニュウダカズマサ]
1941年生まれ。1964年信州大学工学部卒業。富士通(株)、(株)富山富士通取締役、(株)富士通ソーシアルサイエンスラボラトリ取締役およびCISO兼務を経て、現在、同社顧問。JIPDEC ISMS主任審査員、日本セキュリティ監査協会スキル部会委員
折原秀博[オリハラヒデヒロ]
1954年生まれ。1977年東京教育大学理学部中退。東京都総務局総務部情報システム管理室主査、東京都港区企画部情報システム課長、東京都総務局IT推進室業務改革担当課長を経て、現在、同室IT企画担当課長
伊藤重隆[イトウシゲタカ]
1949年生まれ。1972年慶応義塾大学工学部卒業。現在、(株)富士総合研究所情報システム第2開発部長
相沢健実[アイザワタケミ]
1951年生まれ。1977年東京大学工学部卒業。経営学修士、工学博士。秩父小野田(株)(現太平洋セメント)情報システム部長、兼、システム綜合開発(株)取締役を経て、現在、太平洋セメント(株)中央研究所主席研究員。JRCA QMS主任審査員、JIPDEC ISMS主任審査員
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
