- みんなの評価
- あなたの評価 評価して"My本棚"に追加 評価ありがとうございます。×
- カテゴリ:一般
- 販売開始日: 2023/01/21
- 出版社: 技術評論社
- ISBN:978-4-297-13294-1
読割 50
電子書籍
CISOのための情報セキュリティ戦略ーー危機から逆算して攻略せよ
著者 著者:高橋 正和 , JNSA CISO支援ワーキンググループ
(概要)企業経営をめぐるインターネットセキュリティの課題は高度化し、その対策も年々非常に難しいものになってきています。病院システムを襲うクラッカーたちのせいで、電子カルテ...
CISOのための情報セキュリティ戦略ーー危機から逆算して攻略せよ
ワンステップ購入とは ワンステップ購入とは
CISOのための情報セキュリティ戦略 危機から逆算して攻略せよ
商品説明
(概要)
企業経営をめぐるインターネットセキュリティの課題は高度化し、その対策も年々非常に難しいものになってきています。病院システムを襲うクラッカーたちのせいで、電子カルテが使用できなくなったり、データが暗号化されて身代金を要求されたりした事件も耳目を集めています。同様な事例でも明るみにならず隠ぺいされることもあるのではないでしょうか。しかし、それでいいのでしょうか。企業経営者としてはシステムに保有している情報は、金融資産と同じかそれ以上に重要なものと認識せねばなりません。企業の情報を守る盾となるのがCISO(最高情報セキュリティ責任者)です。本書は、さまざまなセキュリティ危機に対して最適な対策を示します。最悪の状況を避け、企業として最高のセキュリティを実現するためには「逆算」し先回りしていくことが肝要です。そうした知恵と対応する技術を本書はコンパクトにまとめました。
(こんな方におすすめ)
・企業内のセキュリティ担当者、CISO(Chiief Information Security Officer:最高情報セキュリティ責任者)、セキュリティエンジニアなど。
(目次)
第1章 己を知る:最悪の事態から逆算する
1-1 経営とセキュリティの鬱積
1-2 CISO-PRACTSIE:事件・事故から逆算するアプローチ
第2章 敵を知る:セキュリティ事件・事故を直視する
2-1 2021年~2022年前半で話題になったセキュリティ事件・事故
2-2 セキュリティ事件・事故に関する報告書
第3章 [ Profile]ドキュメントとリスクのプロファイル
3-1 Pd 規程や台帳のプロファイル
3-2 Pr 事業とシステムのリスク・プロファイル
第4章 [Exercise]机上演習:シナリオによる施策検証
4-1 机上演習による施策検証の概要
4-2 情報マスターの取り扱い
4-3 E1. イベントの設定
4-4 E2. ログなどの保全と記録の方針
4-5 E3. イベント対応
4-6 E4. ステータスレポートの作成
4-7 E5. インシデント報告書の作成
第5章 [ Statement]机上演習:事件・事故の公表および報告
5-1 事件・事故の公表準備
5-2 模擬的な記者会見の計画
5-3 その他の模擬的な対応
5-4 事件・事故発生時の対応事例
第6章 [ Feedback]評価と改善計画の策定(ポストモーテム)
6-1 成果を確認する
6-2 再発防止策から改善計画を策定する
6-3 計画の実施状況を追跡する
6-4 コミュニケーションチャネルを維持する
第7章 [ Workshop]CISO-PRACTSIEワークショップの開催
7-1 ワークショップへの取り組み方:HARDENING 宣言
7-2 ワークショップの推進体制
7-3 ワークショップの基本的な流れ
あわせて読みたい本
前へ戻る
- 対象はありません
次に進む
この著者・アーティストの他の商品
前へ戻る
- 対象はありません
次に進む
小分け商品
前へ戻る
- 対象はありません
次に進む
この商品の他ラインナップ
前へ戻る
- 対象はありません
次に進む