CISOハンドブック | 誠品線上

CISOハンドブック

內容簡介

內容簡介 企業はDX(デジタルトランスフォーメーション)によって変化しなければならない、しかしIT化すればするほど情報セキュリティの問題が発生! 業者に頼めばいいのか……、いや継続的に情報セキュリティの問題は起きてしまうだろう……。そう、企業がIT化を進めDXを促進すると、情報セキュリティが生命線になることは避けられないのが本当のところです。そこで欧米では技術職の視点をもった経営陣の一人としてCISO(Chief Information Security Officer)の役職が誕生しました。情報セキュリティ問題に悩むあらゆる企業の担当者の皆さんのために、本書はCISOがすべき情報セキュリティの問題解決方法を最新の情報をもとにまとめあげました。 ■第1章 情報セキュリティの目的 11-1 CISOの役割とは何か1-2 ビジネスリスクと情報セキュリティ1-3 情報セキュリティリスクにかかわる3つの立場(3線モデル:Three Lines of Defense Model)■第2章 情報セキュリティマネジメントの基礎知識2-1 情報セキュリティマネジメントの基礎知識2-1-1 リスクマネジメント2-1-2 ISO31000リスクマネジメント2-1-3 統計的手法に基づいたリスクの定量化2-1-4 EDC によるリスクの定量化2-1-5 リスクマネジメントを実施するにあたって2-2 情報セキュリティ計画実施モデル2-2-1 情報セキュリティ計画策定のケーススタディ:CISコントロールズの実装2-2-2 CIS コントロールズから始める情報セキュリティ対策2-2-3 侵害を前提としたセキュリティ計画:サイバーセキュリティフレームワーク2-3 経営サイクルと情報セキュリティマネジメントサイクル2-4 マネジメントサイクルに沿った報告2-4-1 年間計画に基づいたPDCA的な報告2-4-2 緊急対応に関するOODA的な報告2-4-3 情報セキュリティと法令順守2-4-4 監査による執行状況の評価2-4-5 情報セキュリティとコーポレートガバナンス■第3章 基本となる経営指標3-1 CISOのための財務諸表の読み方3-2 経営における「数字」の重要性3-3 財務会計493-4 貸借対照表の見方3-5 短期的な支払い能力の評価3-6 長期的な支払い能力の評価3-7 財務の健全性の評価3-8 管理会計3-8-1 計画する:損益分岐点3-8-2 分割する:セグメントへの分割と評価3-8-3 評価する:規模や内容が異なる事業(セグメント)の評価3-9 財務健全性と投資収益性を比較する3-10 経営指標を現場に展開する(オムロン株式会社の例)3-11 ファイナンス3-11-1 原価主義と時価主義3-12 ファイナンスの基本的な考え方3-13 会社法と資本比率3-13-1 資本比率3-13-2 セキュリティ事故と株価■第4章 情報セキュリティの指標化4-1 情報セキュリティの指標化4-2 コストとしての情報セキュリティ4-2-1 セキュリティ事故の推定損害額4-3 情報セキュリティ指標を経営の数字に展開<

作者介紹

作者介紹 高橋正和基本ソフト、製品企画開発、品質管理などの経験を経て、1999年7月にインターネットセキュリティシステムズに入社。プロフェッショナルサービス事業責任者、CIO、CTOを務める。 2006年Windows Vistaの発表を機会に、日本マイクロソフト Chief Security Advisorに就任。日本におけるセキュリティの窓口として、脆弱性やインシデントの対応や、マイクロソフト社が提唱するセキュリティの啓発に努める。業界団体、公共団体とともに日本のセキュリティの向上を目指した取り組みも推進。 技術が大きく動いている時期でもあり、ユーザー企業のセキュリティ担当者としてフィールドに立つことを決心し、AI系のベンチャー企業 Preferred Networksに入社。執行役員 最高セキュリティ責任者を務める。・CISSP(Certified Information Systems Security Professional)・日本ネットワークセキュリティ協会(JNSA) 副会長・日本リスク・マネジメント学会(JSSM) 執行理事

商品規格

活動

• 8/24前 全站滿$1,600享92折
• 8/24前 全站滿$3,000享9折
• 8/21前 外文日｜單筆滿$1,200享9折