目次
第1部 イントロダクション(概論:インフォメーションセキュリティのマネジメント)
第2部 プラニング(セキュリティに向けたプラニング;不測の事態に備えたプラニング)
第3部 ポリシーとプログラム(インフォメーション・セキュリティ・ポリシー;セキュリティプログラムの開発;セキュリティ・マネジメント・モデルと実践)
第4部 保護(リスクマネジメント(リスクの識別と評価;リスクの査定と管理)
防御メカニズム)
第5部 人とプロジェクト(人材とセキュリティ;法と倫理;インフォメーション・セキュリティ・プロジェクト・マネジメント)
著者等紹介
ホイットマン,マイケル[ホイットマン,マイケル][Whitman,Michael]
博士号、CISSP取得。ケネソー州立大学のコンピュータサイエンス&情報システム学部の助教授であり、さらには、情報システム修士課程の責任者であり、KSU Center for Information Security Education and Awarenessの責任者でもある。情報セキュリティ、公正かつ責任ある利用ポリシー、倫理的なコンピューティング、情報セキュリティ・リサーチ・メソッドといった分野の研究者であり、大学課程および大学院課程では、情報セキュリティ、LAN、データ通信に関する教鞭を取っている。
マトード,ハーバート[マトード,ハーバート][Mattord,Herbert]
MBA、CISSP取得。アプリケーション開発者、データベース管理者、プロジェクトマネージャ、情報セキュリティ実践者として24年間のキャリアを積んだ後、最近、ケネソー州立大学の教授に転職した。現役のIT実践者当時も、ケネソー州立大学、サザン科学技術州立大学、オースティン・コミュニティ・カレッジ、テキサス州立大学などで非常勤講師として教鞭を取っていた。現在は同州立大学の大学課程において、情報セキュリティ、データ通信、LAN、データベーステクノロジ、プロジェクトマネジメント、システム分析&設計といった課程を担当している。彼は学部における情報セキュリティと保証に関する資格認定のコーディネイターであり、Information Systems Security AssociationとAssociation for Computing Machineryのメンバーである。また、彼が以前所属し、本書または他の著書に含まれる実践的な知識を習得したGeorgia‐Pacific Corporation社では、コーポレート情報テクノロジーセキュリティの責任者でもあった。Course Universityセミナーにもしばしば出席している
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
