最近の機密情報や個人情報などの漏洩事件がネット上やテレビ、新聞等で頻繁に取り上げられたり、個人情報保護法の施行や官公庁からの安全確保に関わるガイドラインの設定などの背景のもと行政からの情報セキュリティに関わる要求の高度化、更には、大手ITベンダーなどの取引先からの圧力の強化など動きが、一般企業のビジネスパーソンの情報セキュリティについての関心を高めてきているかと思われます

 そのような背景から、ISMSの取り組みとしてISO/IEC27001:2005(JISQ27001:2006)規格に基づく取り組み等への関心も高まっているところですが、本日は、脅威から情報資産を保護する情報セキュリティマネジメントについて、事例をベースにその重要性、考え方、具体的な対応の進め方などについて解説している本を紹介します。

本書:「事例で学ぶ情報セキュリティマネジメント手法 」です。

本書は、NTT情報流通プラットフォーム研究所著で、2006年8月にアスキーより発行されています。

本書は、本年の7月より発行されている「NTT R&D 情報セキュリティシリーズ」の第4弾になります。

 本書は、2章から構成されており、第1章では、セキュリティマネジメントについてTopicとして13項目に区分され、情報セキュリティの必要性から情報セキュリティに関連する規格・ガイドラインの内容について、現場で発生する問題を解決する事例を含めて解説しています。

第2章では、情報セキュリティに関係する刑法から民事、更には、個人情報保護法など留意が必要な法令や制度などを判例を取り上げ解説しています。

事例で学ぶ情報セキュリティマネジメント手法
アスキー
NTT情報流通プラットフォーム研究所(著)
発売日:2006-08-21
発送時期:通常24時間以内に発送
ランキング:96710


なお本書の目次は、以下の内容です。
第1章 セキュリティマネジメント
【Topic1】経営理念に基づく情報セキュリティマネジメント
1 情報セキュリティマネジメントの必要性
2 情報セキュリティ対策のコストの考え方
3 情報セキュリティポリシー
4 情報セキュリティ委員会
5 情報セキュリティポリシーのマネジメントサイクル
【事例1】リスク分析手法の選択
【Topic2】リスクアセスメントの必要性
1 リスクマネジメントにおけるリスクアセスメント
2 リスクアセスメントの手順
【Topic3】情報資産管理
1 情報資産管理の必要性
2 情報漏えいのリスク
3 アクセスコントロール
4 アクセス権限管理
5 データ管理
6 バックアップ
7 媒体管理
8 権限・データ管理の留意事項
【Topic4】物理的セキュリティ
1 自然災害(テロ災害)
2 物理的侵入
【事例2】ポリシーの遵守とソーシャルエンジニアリング
【Topic5】人的セキュリティ
1 人的セキュリティとは?
2 人的セキュリティに想定される脅威
3 人的セキュリティ対策
4 従業員教育の必要性
5 守秘義務契約
6 罰則規定
【Topic6】ソーシャルエンジニアリング
1 攻撃手法の分類
2 ソーシャルエンジニアリング対策
【事例3】外注管理と情報漏えい
【Topic7】外注管理
1 外注管理のセキュリティ
2 外注管理のポイント
【Topic8】SLM(Service Level Management:サービスレベル管理)
1 SLMの必要性
【Topic9】機密保持契約
【事例4】コンピュータセンタの災害復旧計画
【Topic10】事業継続計画(ビジネスコンティニュイティプラン)
【Topic11】災害復旧計画(ディザスタリカバリプラン)
1 災害復旧計画とは?
2 災害復旧計画の策定のポイント
3 緊急対応計画(コンティンジェンシープラン)の策定手順
【事例5】情報セキュリティ監査の実施
【Topic12】情報セキュリティ監査の実施手順
1 監査を行う際のポイント
2 情報セキュリティ監査の手順
【Topic13】規格・ガイドライン
1 OECD情報セキュリティガイドライン
2 ISO/IEC17799(BS7799 Part1)
3 BS7799 Part2
4 ISO/IEC TR 13335(GMITS)およびMICTS
5 ISMS適合性評価制度
6 情報セキュリティ監査制度
7 情報セキュリティ総合戦略
8 プライバシーマーク制度(JIS Q 15001)
9 各省庁のセキュリティガイドライン
10 ISO/IEC15408(JIS X 5070)
第2章 公的リコメンドと法制化
欺論
況宰
1 判例研究:電子計算機使用詐欺罪
2 判例研究:電子計算機損壊等業務妨害罪
3 判例研究:電磁的記録不正作出及び供用罪
4 判例研究:不正アクセス行為の禁止等に関する法律
5 判例研究:わいせつ図画販売罪
民事
1 判例研究:知的財産権 商標法・工業所有法
2 判例研究:不正競争防止法
刑事訴訟法
1 判例研究:電磁的公正証書原本不実記録
諸法(その他情報セキュリティに関する法律)
1 電子署名及び認証業務に関する法律(電子署名法)
2 判例研究:著作権法
3 判例研究:迷惑メール関連法
4 判例研究:個人情報保護法
5 高度情報通信ネットワーク社会形成基本法(IT基本法)
6 判例研究:電気通信事業者法・プロバイダ責任制限法
7 判例研究:電気通信事業法
8 有線電気通信法の一部を改正する法律
9 欧州評議会サイバー犯罪に関する条約
10 ハイテク犯罪に対処するための刑事法の整備に関する要領

「ISOの本棚」ページのトップへ!


RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Trackback URL

Add a comment

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 

Google 翻訳
Categories
運営者情報
track word
Profile
旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo