商品内容:
B5判384頁
【主要内容】
情報セキュリティ対策に取り組むなかで膨大な時間を取られるのが、リスク分析のプロセスである。実際の話として、情報資産に洗い出しに1年以上もかけたという例もあるようだが、現実に即した方法とはいえない。限りあるリソースを有効に使って対策を打つには、しかるべき戦略をもたなければならない。
本書は情報セキュリティに取り組む組織にむけて、情報資産のリスク分析方法として、@ボトムアップ・アプローチ(詳細法)とAトップダウン・アプローチ(ベースライン法)を紹介し、情報セキュリティの専門家が持っているセキュリティホールを検出するノウハウを公開した書である。以下の4つの特徴を備えている。@体系的にリスク評価の考え方を示したことA戦略的なリスク評価方法の選び方を示したこと(経済性、検出力などを考慮)B実務家ならびにコンサルタントの実務に即した情報をベースラインカタログの項目として公開したことC官公庁、金融機関、一般企業におけるリスク評価を事例として示したこと。 情報セキュリティ管理基準、ISMS認証基準、FISCなどのいずれの基準にも拠らず、リスク評価を効率的・効果的に実践できる。
【主要内容】
第1章 リスク分析および評価のプロセス
第2章 トップダウン・アプローチとボトムアップ・アプローチ
第3章 リスク分析と評価
第4章 情報システムのリスク評価と保護
第5章 ネットワークシステムのリスク評価と保護
第6章 脆弱性の調査技法と診断ツール
第7章 金融機関のリスク評価と保護
第8章 電子自治体のリスク評価と保護
第9章 電子商取引と電子政府のリスク評価と保護
第10章 顧客(個人)情報・技術情報編
第11章 電子自治体編
第12章 電子商取引編
第13章 金融機関編
ISO総合研究所企業情報へ
