« 監査、ISMS認証、成熟度評価、要介護認定の異同ってなんだろう? | Main | IPA 「中小企業の情報セキュリティ対策ガイドライン」公開 »

2009.03.19

本:IPA 情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き

 こんにちは、丸山満彦です。IPAが「情報セキュリティ教本」の改訂版を出すようですね。。。

主な変更点
=====
・政府機関統一基準第3版対応
・情報セキュリティ関連年表の掲載
 ・10章セキュリティ評価 の書き換え
 ・情報セキュリティ対策ベンチマーク改訂にあわせて書き直し
 ・保証型情報セキュリティ監査の枠組策定、情報セキュリティ管理基準改正により、情報セキュリティ監査の項の書き直し
 ・ISMSについて記載を追加
・法令遵守に内部統制関連の項目を追加
・新規格の発効に伴う記載の変更
=====
 政府機関統一基準は第4版となりましたが、対照表がありますので、それで基本的には対応は可能です。。。


■IPA
・2009.03.17 情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き

 まだ購入していませんが、内容をよんでみて、感想等をブログにも載せたいと思います。。。

目次
長いので、レベル2までにしてみました。。。
=====
1章 はじめに
 1.ITと情報セキュリティ
 2.緊急事態発生!
 3.基本的な考え方
 4.情報セキュリティマネジメントシステムとPDCAサイクル

2章 情報セキュリティの組織
 1.情報セキュリティの組織と体制づくり
 2.情報セキュリティの組織と体制の例

3章 情報セキュリティポリシーのつくり方
 1.情報セキュリティポリシーとは
 2.情報セキュリティ基本方針
 3.情報セキュリティ対策基準
 4.情報セキュリティ実施手順
 5.情報セキュリティポリシー策定のポイント

4章 情報の分類と管理
 1.情報資産の洗い出しと管理責任者の決定
 2.情報資産の分類と格付け
 3.情報のライフサイクルとその取扱い(情報の管理)
 4.情報の分類と管理のポイント


5章 リスクマネジメント
 1.リスクマネジメントとリスクマネジメントシステム
 2.リスクアセスメント
 3.GMITSに見るリスク分析手法
 4.リスク対応
 5.リスクマネジメントの例
 6.リスクマネジメントのポイント

6章 技術的対策の基本
 1.技術的対策における基本的機能と脅威
 2.主体認証
 3.アクセス制御
 4.権限管理
 5.証跡管理(ログの管理)
 6.暗号と電子署名
 7.パソコン上のデータ保護
 8.セキュリティホール対策(脆弱性対策)
 9.不正プログラム対策
 10. サービス不能攻撃対策(DoS/DDoS攻撃対策)
 11.技術的対策の基本:まとめ

7章 セキュリティ製品とセキュリティサービス
 1.セキュリティ製品の導入にあたって
 2.ネットワークセキュリティ製品
 3.認証製品
 4.データセキュリティ関連製品
 5.ウイルスなどの不正プログラム、スパム、フィッシング゙対策
 6.その他
 7.セキュリティサービス
 8.製品の選定と購入

8章 導入と運用
 1.導入と運用にあたって
 2.情報セキュリティポリシーの周知と徹底
 3.従業員の管理と外部委託先の管理
 4.事業継続管理、緊急時対応、インシデント対応
 5.情報システムの導入と運用

9章 セキュリティ監視と侵入検知
 1.セキュリティ監視
 2.脆弱性検査
 3.侵入検知

10章 セキュリティ評価
 1.セキュリティ評価とは
 2.情報セキュリティ対策実施状況の評価
 3.製品調達におけるセキュリティ評価の活用
 4.適合性評価(Conformity Assessment)

11章 見直しと改善
 1.見直しと改善のプロセス
 2.見直しの契機と対応

12章 法令遵守
 1.法蓮遵守と情報セキュリティ
 2.情報セキュリティに関連する法律

13章 内部統制と情報セキュリティ
 1.コーポーレートガバナンス・リスク管理・内部統制
 2.金融商品取引法
 3.会社法
 4.内部統制に関する基準やガイドライン
 5.ITへの対応


付章
 1.政府機関統一基準の構成と本書の関係
 2.政府機関統一基準第4部と第5部との関係


資料1 JIS Q 27002:2006箇条、セキュリティカテゴリ、管理策(タイトル)一覧
資料2 参考文献 参考URL
資料3 図表出典
索引
情報セキュリティ関連年表

=====

|

« 監査、ISMS認証、成熟度評価、要介護認定の異同ってなんだろう? | Main | IPA 「中小企業の情報セキュリティ対策ガイドライン」公開 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/44396198

Listed below are links to weblogs that reference 本:IPA 情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き:

« 監査、ISMS認証、成熟度評価、要介護認定の異同ってなんだろう? | Main | IPA 「中小企業の情報セキュリティ対策ガイドライン」公開 »