情報セキュリティ管理者マニュアル |
| -国際標準に準拠した情報セキュリティ基本方針・ガイダンス・基本設計書 作成マニュアルと作成事例集(CD-ROM)- |
| テンプレートとなる情報セキュリティポリシー、ガイダンス文書、セキュリティ基本設計書のモデル例を収録し、収録した文書例をもとにカスタマイズしてセキュリティポリシー等の作成ができます。このために社内使用に限り自由にコピーすることができます。 A4判換算ページ数500頁 |
| 本マニュアル(CD-ROM)のねらい |
| 情報セキュリティ管理者の役割の一つに情報セキュリティ基本方針、同ガイダンス、情報セキュリティ基本設計書の作成があります。 本マニュアルは、国際標準に準拠した情報セキュリティ基本方針、同ガイダンス、特定システムの情報セキュリティ基本設計書の実務マニュアルとして作成しました。 本マニュアルの最大の特徴は、最も実務的な情報セキュリティ、同ガイダンス、特定システムの情報セキュリティ基本設計書の作成する手法を追求していることです。それは、他を模倣して作成することである。しかし、模倣をする過程において、自社や対象システムの特殊性に配慮してカスタマイズする必要があります。 本マニュアルでは、ゼロから作成するのではなくて、モデルをもとにカスタマイズできる方法論のもととなる文書例を収録しております。 |
| 主な内容 |
| 第1章 情報セキュリティ管理者の役割と業務 1.1 セキュリティ管理者の業務概要 1.2 セキュリティ管理者の業務と国際標準の関係 第2章 セキュリティ国際標準化の活用方法 第3章 ISO標準「情報セキュリティ管理ガイド」(GMITS) ISO/IEC TR13335とその解説。 第4章 ISO/IEC17799の管理項目と管理事例 インターネットシステムをもとにした127のセキュリティ管理項目をもとにした管理(規定)事例集 第5章 情報セキュリティの実践的リスク分析と対策方針立案 5.1 セキュリティのリスク分析とは 5.2 実践的リスク分析方法 5.3 セキュリティ脅威に対する対策方針の策定 5.4 攻撃力の評価 第6章 ISO17799に準拠した情報セキュリティポリシーの作成方法と作成事例 6.1 セキュリティポリシー(基本方針・ガイダンス)の作成にあたって 6.2 情報セキュリティポリシー作成の手順 6.3 詳細管理事項の抽出にあたってのポイントの解説 6.4 情報セキュリティポリシー(基本方針・ガイダンス)の事例 第7章 ISO15408に基づく情報セキュリティ基本設計書作成技法と作成事例 7.1 セキュリティ基本設計書の基礎知識 7.2 セキュリティ基本設計書の作成方法と記載のポイント セキュリティ基本設計書の構成(A4版160頁) 第1章 セキュリティ基本設計書概説 第2章 TOE(評価対象)記載 第3章 TOE(評価対象)セキュリティ環境 第4章 セキュリティ対策方針(Security Objectives) 第5章 情報セキュリティ要件 第6章 TOE(評価対象)要約仕様 第7章 プロテクションプロファイルの主張 第8章 根拠 |
| 収録する文例 |
| いずれもセキュリティポリシー、ガイダンス、セキュリティ基本設計作成のテンプレートとして利用できるように構成された全文主録したモデル文書集です。 BS7799の管理項目と管理事例集/情報機密分類と管理例/差分分析帳票/同記載例/ISO17799(BS7799)に準拠した情報セキュリティポリシー、情報セキュリティガイダンス作成作業帳票(ISO17799とセキュリティポリシーとを対応させる帳票/同記載例/情報セキュリティ基本方針書事例/情報セキュリティガイダンス事例/リスク分析帳票(セキュリティ脅威とセキュリティ対策方針リスト)/インターネットショッピングシステムのセキュリティリスク分析事例/テンプレートとして活用できるインターネットショッピングシステム基本設計書事例(A4判160頁)ほか |
| 執筆・監修:田 渕 治 樹 :形 体:CD−ROM(Microsoft社 Wordで書かれた文書です) 頁 数:A4判約500頁 価 格:33,600円(NOMA会員は29,400円) (上記は、いずれも消費税を含んでいます) |