/日本工業出版(株)/

2003年に出版された「ユビキタス時代の情報セキュリティ技術」の改定版です。
改訂版は基礎編と実践編の2分冊構成として、基礎編の「情報セキュリティ概論」が2007年に出版されています。
基礎編に続く本書は、情報セキュリティの機能とはなにか、実装の保証 、運用の保証をいかに行うかに焦点をあてた実践編です。
更に情報セキュリティの本質を深く学ぶため、組織の情報セキュリティを理解するためのリスク管理や、情報セキュリティ装置やシステムのセキュリティ機能、およびこれらの実装、運用におけるセキュリティの保証の方法について、演習による学習に重点をおく構成としました。

A5判・本文178頁

目次

1章 情報セキュリティポリシーの策定(瀬戸洋一)
　 1.1 情報セキュリティポリシーの意義
　 1.2 情報セキュリティポリシーの構成
　 1.3 情報セキュリティポリシー策定の手順
　 演習問題
　 参考文献

2章 リスクマネジメント(瀬戸洋一)
　 2.1 シ システムの構築と運用におけるリスクマネジメントの必要性
　 2.2 リスクマネジメントとは
　 2.3 リスクアセスメント
　 2.4 リスクの評価
　 2.5 リスクの対応
　 2.6 リスクの受容
　 2.7 リスクコミュニケーション
　 演習問題
　 参考文献

3章 情報セキュリティマネジメントシステム(高取敏夫)
　 3.1 ISO/IEC27001(JIS Q 27001)の歴史と標準化
　 3.2 ISO/IEC27001(JIS Q 27001)の構成と概要
　 3.3 プロセスアプローチとPDCAサイクル
　 3.4 ISMSの確立と運用管理
　 3.5 ISMSの文書化と記録の管理
　 3.6 経営 経営陣の責任とマネジメントレビュー
　 3.7 管理目的及び管理策の概要
　 3.8 ISMSの有効性測定
　 演習問題
　 参考文献

4章 情報技術セキュリティ評価(織茂昌之、廣田倫子)
　 4.1 情報システムセキュリティ対策への要件とCC認証
　 4.2 CC策定の歴史と国内制度
　 4.3 CCの概要
　 4.4 情報システムのセキュリティ基本設計
　 4.5 情報システムのセキュリティ実装における要件
　 演習問題
　 参考文献

5章 事業継続とガバナンス(高取敏夫)
　 5.1 事業継続管理と情報セキュリティ
　 5.2 事業継続関連の国内外の動向
　 5.3 BCMライフサイクル
　 5.4 事業継続マネジメントシステム
　 5.5 事業継続とガバナンス
　 演習問題
　 参考文献

6章 情報セキュリティ監査(織茂昌之)
　 6.1 情報セキュリティ監査の形態
　 6.2 情報セキュリティ監査の標準的な基準
　 6.3 情報セキュリティ監査基準
　 6.4 監査技法
　 6.5 情報セキュリティ監査制度
　 演習問題
　 参考文献
　 索引
　 著者紹介