優れた参考書の書き方のお手本
情報セキュリティポリシーとはどんなものか非常によく分かる。情報セキュリティアドミニストレータ試験の参考書として強く推薦する。各章の冒頭でまず概念を分かりやすく整理してくれる。「何であるか」ばかり滔々と語るのではなく「何でないか」を説明して概念の分類をしてくれる。提示される具体例も豊富。「図解」のわりに字が多いなぁと思う人は,どんどん流し読みして一日で読み切ってしまい,ざっと全体像をつかむとよい。
セキュリティ関連の認定試験にも最適
バランスよくまとめられている。セキュリティ関連の認定試験にも役立つと思う。ネットワークエンジニアが危機管理とは何ぞやという疑問を持ったときに、まず読むとよいのではないかと思う。
知識はみにつく
実務にはいい。
ただし試験対策には不十分である。
情報セキュリティポリシー策定のベストガイドブック
昨年から情報セキュリティの参考書が数多く発行されたが、この本ほど情報セキュリティポリシーに関して詳しく、分かり易く、丁寧に解説したものはない。ポリシー作成を担当する者にとって、強力な助っ人となることは間違いない。作成だけでなく、その後の導入と運用についても体験に基づいた実戦的なアドバイスが豊富。標準的なポリシーやスタンダードのサンプルも提示され非常に有用。損保協会の「ネットワークリスク診断チェックリスト報告書」のような貴重な情報源も紹介してあり助かる。
翔泳社
ネットビジネスのセキュリティ―セキュリティポリシーの上手な作り方
企業を守るセキュリティポリシーとリスク 第2版―情報セキュリティマネジメントシステムの構築と運用
|
