内容説明
本書は日本企業における情報セキュリティの向上について記したものであり、セキュリティポリシーの策定と導入について、十分に分析され、数多くの成功事例を輩出してきた方法論に基づいています。
目次
第1章 セキュリティポリシーの意義(情報セキュリティの基本的考え方;情報システムのリスク ほか)
第2章 セキュリティポリシーの要件(企業全体に適用することの意義;セキュリティポリシーの着眼点 ほか)
第3章 セキュリティポリシーの策定(セキュリティポリシー策定の流れ;プロジェクトの発足 ほか)
第4章 セキュリティポリシーの運用と遵守(セキュリティポリシーの施行;規程、基準、手引書 ほか)
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
葉
0
機密性、保全性、可用性の管理統制にはトレードオフで利便性があるとしている。サーバ上のデータがウイルス感染することへの予測が書かれている。セキュリティポリシーから情報リスクマネジメント、情報戦略効果の向上、競争優位・差別化の向上、企業の成長・リターン向上がある。セキュリティポリシー骨子案の作成も覚えないといけない。内部統制や教育などが書かれている。2015/09/01
