【主要内容】 本書の初版は、2004年に刊行以来「リスク分析・評価の解説が具体的でよくわかる!」との好評をいただきました。その増補改訂版にあたる本書はISO/IEC 27001の要求事項に合わせて、用語を見直しました。また、「リスク対応の選び方」や「管理策の有効性評価」について、具体例を用いた解説を加筆したことでより実践的な書として生まれ変わりました。 本書は、ISOQ27001:2006(ISO/IEC27001:2005)に従ったISMSの構築の手助けになります。この一冊でリスクマネジメントのすべてがわかります。 本書の特徴 1.リスク分析・評価の体系化/2.戦略的なリスク分析・評価方法の選択 リスク分析・評価のもつ互いの欠陥を補完し、経済的かつ検出力の高いリスク分析・評価方法の提供/3.実務家ならびにコンサルタントのノウハウを提供 リスク分析・評価のチェック項目をコンテンツとして提供/4.各分野のリスク分析・評価の事例を提供
【主要目次】 第1章 リスク分析と評価のプロセス 第2章 トップダウン・アプローチとボトムアップ・アプローチ 第3章 リスク分析と評価 第4章 情報システムのリスク評価と保護 第5章 ネットワークシステムのリスク評価と保護 第6章 脆弱性の調査技法と診断ツール 第7章 金融機関のリスク評価と保護 第8章 電子自治体のリスク評価と保護 第9章 電子商取引と電子政府のリスク評価と保護 第10章 顧客(個人)情報・技術情報の事例 第11章 電子自治体の事例 第12章 電子商取引の事例 第13章 金融機関の事例 付録1 ベースラインカタログの例-情報システム編 付録2 ギャップ分析シートの例-ネットワークシステム編