これで万全!自治体情報セキュリティ

~攻めるなら守ってみせよう情報資産~
本体 ¥ 2,200
¥ 2,420 税込

著者:大山水帆/著
判型:A5判
ページ数:256頁
発刊年月:2017年4月刊
ISBN/ISSN:978-4-8178-4381-4
商品コード:40668
略号:情セ

入荷待ち

商品情報




セキュリティ対策は、まったなし!
情報セキュリティ・情報システム・研修担当者必見の入門書

自治体のセキュリティ対策に特化!
現場の最前線で活躍している著者が、自身の経験を踏まえて、自治体セキュリティ担当者が知っておきたいセキュリティ対策について、図表やフローチャートを用いながらやさしく解説。

セキュリティ対策は人的対策が重要!
基礎知識から具体的対策・実践方法までを解説した上で、すぐに活用できる手順書やチェックリストを収録しているので教育・研修にも最適。

目次

基礎編
第1章 情報セキュリティの基本
   情報セキュリティとは
第2章 情報セキュリティポリシー
   情報セキュリティポリシーとは
   情報セキュリティポリシーの構成
   情報セキュリティポリシーにおける組織体制
   情報資産の分類と管理方法
   物理的セキュリティ
  人的セキュリティ
   技術的セキュリティ
   情報システムの運用
   外部サービスの利用
   評価・見直し
   特定個人情報の安全管理措置
第3章 個人としてのセキュリティ対策
   インターネットの危険性
   インターネットのサービス
   ウイルスの危険性
   ファイル共有ソフトの危険性
   違法なサイトへのアクセス
   安全に使うために
第4章 セキュリティ関連法
   サイバーセキュリティ基本法
   不正アクセス行為の禁止等に関する法律
   セキュリティ関連法で法律違反となる場合
   遵守すべきセキュリティに関するガイドライン・規程等
第5章 セキュリティ事案
   日本年金機構の事案
   JTB の事案
   自治体における事案

実践編
第1章 情報セキュリティ組織
   情報セキュリティ政策部門
   情報セキュリティ制度への対応
   セキュリティ監査計画の策定及び実施
   情報セキュリティ研修計画の策定及び実施
   内部不正防止
第2章 情報セキュリティの運用
   情報セキュリティシステム
   情報セキュリティの調達
   情報セキュリティの運用
   庁内CSIRT の設置
   セキュリティ訓練
第3章 情報セキュリティ基礎対策
   基本的対策
   情報システム強靭化対策
   技術的対策
第4章 高度な情報セキュリティ対策
   高度なセキュリティ対策
   具体的なセキュリティ技術
   ネットワークの仮想化
第5章 重大なインシデント対策
   ディザスタリカバリ
   重要インフラ

付録
情報セキュリティ対策10 項目
  立ち入り検査の質疑例
  情報セキュリティ実施手順書(例)
  情報セキュリティ監査実施要綱(例)
  情報セキュリティ監査実施計画書(例)
  情報セキュリティ監査報告書(例)
  CSIRT 設置要綱 サンプル版

PAGE TOP