国際セキュリティ標準ISO/IEC15408入門 : 個人情報保護のためのセキュリティポリシィー作成手法 : セキュリティターゲット作成事例と解説
著者
書誌事項
国際セキュリティ標準ISO/IEC15408入門 : 個人情報保護のためのセキュリティポリシィー作成手法 : セキュリティターゲット作成事例と解説
オーム社, 2001.5
- タイトル読み
-
コクサイ セキュリティ ヒョウジュン ISO IEC 15408 ニュウモン : コジン ジョウホウ ホゴ ノ タメ ノ セキュリティ ポリシィー サクセイ シュホウ : セキュリティ ターゲット サクセイ ジレイ ト カイセツ
大学図書館所蔵 全51件
この図書・雑誌をさがす
注記
参考文献: p309
内容説明・目次
内容説明
ITシステムの管理者にとっては、個人情報そのものに対するセキュリティ管理が、きわめて重要な業務になってくる。では、どのようにすれば、個人情報に対して、法律で求めているようなセキュリティ管理を実現できるのであろうか。一つの解として、「情報セキュリティ評価基準」と呼ばれる、ITセキュリティに関する国際標準がある。本書では、この国際規格に基づいて、情報処理製品やシステムを作成する際の基本設計手法を解説する。この基本設計はセキュリティポリシーに相当し、情報システムに潜む危険性を識別し、最適な対策を策定するためのものである。具体的な作成手法について、その機能を広く知られているデータベース製品に適用した事例に基づいて解説する。製品の集合としての情報システムへの適用も、まったく同じ方法である。
目次
- 第1編 基礎知識編(情報システムにおけるITセキュリティの役割;ITセキュリティ国際標準化の意義 ほか)
- 第2編 セキュリティ機能対策の国際標準(CC:Common Criteria)編(CCの目的;国際標準化の歴史 ほか)
- 第3編 セキュリティターゲット作成編(セキュリティターゲット概説;評価対象記述 ほか)
- 第4編 参考資料編(ITセキュリティリスク分析とセキュリティ対策;セキュリティターゲットに関する評価ワークユニット)
「BOOKデータベース」 より