「honto 本の通販ストア」サービス終了及び外部通販ストア連携開始のお知らせ
詳細はこちらをご確認ください。
このセットに含まれる商品
前へ戻る
- 対象はありません
次に進む
商品説明
インターネット時代にeビジネスが成功するか否か、その鍵は情報セキュリティにかかっている。ベンダ/ユーザ双方にセキュリティ意識の再構築と新たなるグローバルスタンダードへの対応を促す評価基準を解説。【「TRC MARC」の商品解説】
著者紹介
内山 政人
- 略歴
- 〈内山政人〉山梨大学工学部電気工学科卒業。日本電気株式会社NECソリューションズサービス品質管理本部主席技師長。ISO/TC154国内審議委員会委員なども務める。
関連キーワード
あわせて読みたい本
前へ戻る
- 対象はありません
次に進む
この著者・アーティストの他の商品
前へ戻る
- 対象はありません
次に進む
紙の本
グローバルスタンダードを目指す企業は,情報セキュリティー体系化が急務,ISO15408への対応が必要
2000/10/31 21:15
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:山田 英之 - この投稿者のレビュー一覧を見る
個人情報の流出事件や,クラッキング事件のニュースが流れている今日,情報セキュリティーへの関心は高まる一方である。また,今日の企業は国内のみならず海外との情報交換を行わずに企業活動を行うことは不可能であり,ネットワーク化を推進せざるを得なくなっている。そして,インターネットを使用したB2B(企業対企業),B2C(企業対消費者)取り引きは,企業の重要課題となっており,安全かつ迅速なデータ交換が企業の生命線になっている。
本書は,「なぜ情報セキュリティー対策が,自社を守るためのみならず,他社との関係の中で重要か」ということを指摘したうえで,ネットワーク化された情報システムに対するさまざまな脅威,その対策の技術的な指針を示すのみならず,世界各国の対応状況を説明し,「なぜISO15408が制定されたか」を,その歴史的背景,内容を系統だてて説明したセキュリティー監査の入門書となっている。
すでに,情報セキュリティー対策に関する書籍は多くあるが,本書は,情報セキュリティー対策の対象選定,評価方法,第三者による監査の手順をISO15408を解説することにより,セキュリティー対策の組織がどのようにあるべきであり,担当者がどのような手順で進めるべきかを明確にしている。特に,対象にすべき事項はもれなくリストできるようになっており,単体の機能要件,保証要件及び,それらの依存関係の記述方法,評価及び,評価方法のポイント,定期的な監査ポイントの文書化の指針が示されている。
今後,企業にとってグローバリゼーションは命題である。その基礎である情報交換にはお互いのセキュリティー・レベルの客観的な評価が同等であることが要求されており,第三者のセキュリティー評価・監査の対策が急務となっている。今,その具体策の推進を担っているシステム管理者に対する,とっておきの参考書と言える。
(C) ブッククレビュー社 2000