- ホーム
- > 和書
- > コンピュータ
- > プログラミング
- > SE自己啓発・読み物
内容説明
本書は2003年4月に創設された「情報セキュリティ監査制度」を普及・推進するNPO日本セキュリティ監査協会(JASA)によって取りまとめられた公式の解説書です。JASAのメンバーがこれまでの監査業務という実践のなかで培った叡知や、積み上げてきたノウハウを余すところなく解説します。その内容は、情報セキュリティ監査制度の最新動向に始まり、監査技法、監査プロセス、監査のノウハウのみならず、情報セキュリティに関する国内外の動向までを体系的に解説します。
目次
第1章 情報セキュリティ監査概論
第2章 情報セキュリティ監査制度
第3章 情報セキュリティ監査のプロセス
第4章 情報セキュリティ監査に関連する技法
第5章 情報セキュリティ監査にかかわる国内外の動向
第6章 NPO日本セキュリティ監査協会と公認情報セキュリティ監査人資格制度
付録
著者等紹介
大木栄二郎[オオキエイジロウ]
工学院大学情報学部教授。特定非営利活動法人日本セキュリティ監査協会(JASA)顧問、スキル部会長、保証型情報セキュリティ監査促進プロジェクト・リーダー、公認情報セキュリティ主席監査人。IBMにおいてセキュリティ・コンサルティングの分野を確立、IBMディスティングイッシュト・エンジニア、IBMアカデミー会員、IBCSチーフセキュリティ・オフィサーを経て現職へ。情報セキュリティ監査研究会や情報セキュリティ戦略研究会など政府のセキュリティ関係委員会の委員を歴任(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
Dice/K
0
「公式」と銘打っているだけあって、セキュリティ監査にあたって契約形態から国外の動向まで幅広く記載されている。ただ、技術的に具体的に何をどうというのは(対象によって異なるから仕方ないが)、JASA のガイド参照なのでその辺を期待すると違うかも。個人的にはリスク管理や成熟度モデル(sp800ー26など)が説明されてて有用だった。2020/03/07
-
- 和書
- 雑誌 信濃教育 前期
