« 卒業50年目の卒業式 | トップページ | 確固たる目標を »

2006年3月 3日 (金)

情報セキュリティマネジメント 

ISO 27001を導入し運用することで、適切な情報セキュリティ管理策の確保と、組織の競争力・キャッシュフロー・収益性が向上します。また法令等の遵守にもつながり、結果として企業のイメージを維持・向上することができます。そのため、この規格の導入・運用を必要とするのは、IT関連企業に限りません。たとえば顧客から預かった情報資産も含めて、すべての情報資産を保持している企業に、ISO 27001は必須と言えるでしょう。なぜISO 27001が重要なのか? 

情報セキュリティマネジメントの本、2冊をご紹介します。

1)今、必要な情報セキュリティマネジメント 企業戦略の検証から社員教育まで
 
http://www.bk1.co.jp/product/2349976/review/236548

著者/訳者名 村田一彦/著
出版社名 ジャストシステム (ISBN:4-88309-248-8)
発行年月 2003年08月
サイズ 175P 21cm
価格  1,890円(税込)   
■本の内容

情報セキュリティ対策は、企業の目標の達成を確実にするためのビジネスリスクマネジメントである。このような視点で情報セキュリティ対策を考えるとこれまでとは違ったアプローチができるようになる。本書では、この部分に焦点をあて、情報セキュリティ対策を今一度見直すことにより、これまでとは異なる情報セキュリティ対策の推進を提案している。

■ジャストシステム/出版社コメントです。
「企業利益を守り・伸ばす、情報セキュリティ対策のノウハウ解説の決定版」

ネットワーク社会に生きる企業の利益を増大させる可能性のある一方で、逆に多大な損害を与える恐れもある情報セキュリティ対策は、いわば企業の生命線です。しかし、対策が効果的に機能していない企業が少なくないのはなぜでしょうか? 社員一人一人の自覚の問題、組織的な問題、トップマネジメントの指導力の問題…など、複雑な要因が絡み合っているのです。そこで本書は、情報セキュリティ対策は企業の目標達成のためにあるという視点に立ち返って、それらの問題を見直そうとするものです。企業の経営者というよりむしろ、これからの企業の行方を左右する戦力である一般社員の方に読んでいただきたい1冊です。

■目次
■第1部
★第1章 情報の「錯覚」からの脱却
守るべきものは何か? 誰がどこに持っているのか?
これまでの情報セキュリティ対策は誤りだった!?
情報セキュリティポリシーの策定と周知徹底
電子メールに関する情報セキュリティ対策の実際
情報セキュリティは性悪説で考えろ!?

★第2章 情報セキュリティ対策と会社の経営戦略との融合
会社戦略の理解
情報の把握と評価
リスクアセスメントとリスクマネジメント
マネジメントシステムの構築
会社のマネジメントシステムが情報セキュリティ対策に与える甚大な影響

★第3章 ビジネスプロセスから情報セキュリティを考える
ビジネスプロセスを炙り出せ
情報セキュリティはプロセスから洗い出す
情報セキュリティ要求事項の設定と実施

■第2部
情報セキュリティ規格「ISMS」の活用と社員教育
ISMSとは何か?
ISMSの要求事項
社員教育

2)情報セキュリティの実務 http://www.kohgakusha.co.jp/books/detail/4-7775-1168-5

著者/内藤 響/著
出版社名 ㈱理工社 2005年10月20日発売 A5判  208ページ   価格 \1,680(本体 \1,600) 
ISBN4-7775-1168-5 C3004 \1600E 

 近年パソコンはオフィスから一般家庭まで爆発的な普及をしてきました。このようなパソコンの急速な発展の裏の部分として、2000年になって問題視されはじめたのが、「情報の漏洩」や「コンピュータ・ウイルス」をはじめとした「情報セキュリティ」で、特に最近では、「個人情報保護法」の成立など、情報セキュリティの重要性は一段と叫ばれるようになってきました。ただ、「情報セキュリティ」と言っても、世間一般にはまだピンとこない部分があるのも事実です。
 そこで、本書では、「機器的側面からの情報セキュリティ」「人間的側面からの情報セキュリティ」「セキュリティ関連の法規」など、多方向から解説しています。また、概論的な説明に止まらず、具体的な製品を紹介するなど、実務的な対策にも役立つようになっています。  著者は診断協会兵庫県支部会員です。

情報セキュリティの実務
■主な内容

第1章 組織・人的セキュリティ
1-1 情報資産とは何か 1-2 組織体制の構築
1-3 人的セキュリティ 1-4 運用手順と責任
1-5 利用者の訓練 1-6 セキュリティ事件や事故および誤動作への対応
1-7 外部委託について 1-8 事業継続管理
1-9 システム管理策  

第2章 物理的・環境的セキュリティ
2-1 物理的および環境的セキュリティ  

第3章 システム構築時のセキュリティ
3-1 システムの計画作成および受け入れ 3-2 システムの開発
3-3 システムの維持管理  

第4章 ネットワークのセキュリティ
4-1 第三者によるアクセスのセキュリティ 4-2 アクセス制御
4-3 ネットワークのアクセス制御 4-4 端末のアクセス制御
4-5 システム・アクセスおよびシステム使用状況の監視

第5章 ファイルのセキュリティ
5-1 資産の移動 5-2 媒体の取り扱いおよびセキュリティ
5-3 情報およびソフトウェアの交換 5-4 システム・ファイルのセキュリティ

第6章 セキュリティ関連法規

|

« 卒業50年目の卒業式 | トップページ | 確固たる目標を »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 情報セキュリティマネジメント :

« 卒業50年目の卒業式 | トップページ | 確固たる目標を »