Thursday, February 12, 2009

セキュリティー設計の本

誰でもわかるセキュリティ設計
すぐに役立つ5つの業務別セキュリティ構築ガイド
商品番号:
9784822281663
発売:
日経BP出版センター
ISBN:
978-4-8222-8166-3
税込
3,360円
《税抜3,200円》
須加力 著
工藤勇治 著
発売日:
2003年12月18日
サイズ: B5変型判
ページ数: 423
【数量】

お問い合せください
【商品のお問合せ】
商品お問合せ
商品の特徴
■目次
設計のコンセプト
・セキュリティ設計の必要性
・設計の流れ
セキュリティ設計の手順
・業務の規定とセキュリティポリシーの定め方
・セキュリティ機能設計
・環境規定
・システム規定:(1)ネットワーク規定
・システム規定:(2)Webシステム規定
・システム規定:(3)メッセージングシステム規定
・システム規定:(4)内部サーバ規定
・運用規定
・構築設計、判定、実構築
・セキュリティ評価
セキュリティ設計の実際
・業務別セキュリティ設計ポイントのまとめ
・業務別セキュリティポリシー規定例

---

事例で学ぶ情報セキュリティマネジメント手法
NTT R&D 情報セキュリティシリーズ
商品番号:
9784756147912
発売:
アスキー・メディアワークス
ISBN:
978-4-7561-4791-2
税込
3,570円
《税抜3,400円》
NTT情報流通プラットフォーム研究所 著
発売日:
2006年08月22日
サイズ: B5判
ページ数: 264
【数量】

お問い合せください
【商品のお問合せ】
商品お問合せ
商品の特徴
定価:¥3,570(税5%含む)

■内容
脅威から情報資産を保護するための情報セキュリティマネジメントに焦点を当て、その重要性、考え方、具体的な進め方を事例とともに詳説。
技術者の観点から重要な法律、制度についても解説した。

■目次
第1章 セキュリティマネジメント
【Topic1】経営理念に基づく情報セキュリティマネジメント
1 情報セキュリティマネジメントの必要性
2 情報セキュリティ対策のコストの考え方
3 情報セキュリティポリシー
4 情報セキュリティ委員会
5 情報セキュリティポリシーのマネジメントサイクル
【事例1】リスク分析手法の選択
【Topic2】リスクアセスメントの必要性
1 リスクマネジメントにおけるリスクアセスメント
2 リスクアセスメントの手順
【Topic3】情報資産管理
1 情報資産管理の必要性
2 情報漏えいのリスク
3 アクセスコントロール
4 アクセス権限管理
5 データ管理
6 バックアップ
7 媒体管理
8 権限・データ管理の留意事項
【Topic4】物理的セキュリティ
1 自然災害(テロ災害)
2 物理的侵入
【事例2】ポリシーの遵守とソーシャルエンジニアリング
【Topic5】人的セキュリティ
1 人的セキュリティとは?
2 人的セキュリティに想定される脅威
3 人的セキュリティ対策
4 従業員教育の必要性
5 守秘義務契約
6 罰則規定
【Topic6】ソーシャルエンジニアリング
1 攻撃手法の分類
2 ソーシャルエンジニアリング対策
【事例3】外注管理と情報漏えい
【Topic7】外注管理
1 外注管理のセキュリティ
2 外注管理のポイント
【Topic8】SLM(Service Level Management:サービスレベル管理)
1 SLMの必要性
【Topic9】機密保持契約
【事例4】コンピュータセンタの災害復旧計画
【Topic10】事業継続計画(ビジネスコンティニュイティプラン)
【Topic11】災害復旧計画(ディザスタリカバリプラン)
1 災害復旧計画とは?
2 災害復旧計画の策定のポイント
3 緊急対応計画(コンティンジェンシープラン)の策定手順
【事例5】情報セキュリティ監査の実施
【Topic12】情報セキュリティ監査の実施手順
1 監査を行う際のポイント
2 情報セキュリティ監査の手順
【Topic13】規格・ガイドライン
1 OECD情報セキュリティガイドライン
2 ISO/IEC17799(BS7799 Part1)
3 BS7799 Part2
4 ISO/IEC TR 13335(GMITS)およびMICTS
5 ISMS適合性評価制度
6 情報セキュリティ監査制度
7 情報セキュリティ総合戦略
8 プライバシーマーク制度(JIS Q 15001)
9 各省庁のセキュリティガイドライン
10 ISO/IEC15408(JIS X 5070)

第2章 公的リコメンドと法制化
I序論
II刑法
1 判例研究:電子計算機使用詐欺罪
2 判例研究:電子計算機損壊等業務妨害罪
3 判例研究:電磁的記録不正作出及び供用罪
4 判例研究:不正アクセス行為の禁止等に関する法律
5 判例研究:わいせつ図画販売罪
III 民事
1 判例研究:知的財産権 商標法・工業所有法
2 判例研究:不正競争防止法
Ⅳ 刑事訴訟法
1 判例研究:電磁的公正証書原本不実記録
Ⅴ 諸法(その他情報セキュリティに関する法律)
1 電子署名及び認証業務に関する法律(電子署名法)
2 判例研究:著作権法
3 判例研究:迷惑メール関連法
4 判例研究:個人情報保護法
5 高度情報通信ネットワーク社会形成基本法(IT基本法)
6 判例研究:電気通信事業者法・プロバイダ責任制限法
7 判例研究:電気通信事業法
8 有線電気通信法の一部を改正する法律
9 欧州評議会サイバー犯罪に関する条約
10 ハイテク犯罪に対処するための刑事法の整備に関する要領

---

事例で学ぶセキュリティ運用技術・インシデント対応技術
NTT R&D 情報セキュリティシリーズ
商品番号:
9784756147646
発売:
アスキー・メディアワークス
ISBN:
978-4-7561-4764-6
税込
2,520円
《税抜2,400円》
NTT情報流通プラットフォーム研究所 著
発売日:
2006年06月20日
サイズ: B5判
ページ数: 136
【数量】

出版社在庫あり
【商品のお問合せ】
商品お問合せ
商品の特徴
定価:¥2,520(税5%含む)

■内容
中~大規模企業をモデルに、インシデントが発生した場合の対応を時間軸に沿って具体的に記述し、重要点は問題/解答方式で正しい対応を解説しました。
ケース別に実践スキルが体得できます。

■目次
事例研究
・インシデント発生
・対応組織の編成
・実環境での調査
運用技術と知識
・組織的対応の必要性
・インシデントを発見するために必要な準備
・システム改ざんの痕跡とその発見方法
・ログイン情報の改ざん

No comments: