セキュリティ・マネジメント戦略―ISMSによるリスク管理を読んで
この本は最近読み終えたばかり。経営理念>企業文化>各領域マネジメントの中で、情報セキュリテイマネジメントを行うに当たり経営者の率先的なリーダーシップが重要たることを主張している。経営者は、何かのトラブルがあれば最終的な責任者である。セキュリテイマネジメントは、ISMSによりポリシーの作成→リスクアセスメント→具体的な管理の実施→監査→監査に指摘事項の是正というPDCAのサイクルを踏まねばならない。認証取得の為だけという目先の評価を得ようとし、長期的な整備と運用フレームの磨き上げを怠ると後から痛い目にあうこととなる。
この本は、情報セキュリティアドミニストレータ試験の関連知識取得の用のために読んでみた。以上のような内容を読み取れた点を鑑みると読んだ価値はそれなりに有ったと思える。
情報セキュリティをマネジメントの面から理解するには良書
本書を理解するためには、情報セキュリティの基本的知識が必要です。
初心者、入門者には向かないかもしれません。でも、情報セキュリティに強い興味がある人には、
ぜひ読んでもらいたい情報セキュリティは「セキュリティ教育」が優先順位第一位であると明記されている点に注目しました。 技術的対策に焦点が当てられることが多いこの分野の書籍の中で特別な一冊であると思います。。 本書は、各章ごとに分担執筆がされています。ある章では、もったいぶった書き方をしているので、
少々不快感を覚えた。小説、随筆ではないのだから、執筆者は自分の文章に自己陶酔せずに、
竹を割ったような明快な文体で書いてほしかった。
セキュアド試験を目指す最初の一冊として格好の本!
さすが監査法人トーマツが執筆しているだけのことはある。中味はかなりの充実度。会社の情報資産を守るべき経営者の責任、マネジメントの課題が詳しく解説されている。情報セキュリティアドミニストレータ試験を目指す人にはこれこそ格好のファーストステップの本だと言える。
日本経済新聞社
市場の失敗事例で学ぶ情報セキュリティポリシーの実践的構築手法
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報セキュリティ読本―IT時代の危機管理入門
|
