Cisoハンドブック--業務執行のための実践セキュリティガイド

目次 : 情報セキュリティの目的/ 情報セキュリティマネジメントの基礎知識/ 基本となる経営指標/ 情報セキュリティの指標化/ モニタリングと評価手法/ 情報セキュリティ監査/ 情報セキュリティアーキテクチャ/ ＤＸと情報セキュリティ/ クラウドファーストの情報セキュリティ/ 情報セキュリティインシデント対応と報告/ 製品選定とベンダー選定/ ＣＩＳＯの責務と仕事/ 経営陣としてのＣＩＳＯへの期待/ Ａｎｎｅｘ

【著者紹介】
高橋正和 : 基本ソフト、製品企画開発、品質管理などの経験を経て、１９９９年７月にインターネットセキュリティシステムズに入社。当時、名人芸とされたセキュリティを、ソフトウェア工学のような合理的で再現性のあるプロセスにすることを目指した。プロフェッショナルサービス事業責任者、ＣＩＯ、ＣＴＯを務める。２００６年Ｗｉｎｄｏｗｓ　Ｖｉｓｔａの発表を機会に、日本マイクロソフトＣｈｉｅｆ　Ｓｅｃｕｒｉｔｙ　Ａｄｖｉｓｏｒに就任。日本におけるセキュリティの窓口として、脆弱性やインシデントの対応や、マイクロソフト社が提唱するセキュリティの啓発に努める。業界団体、公共団体とともに日本のセキュリティの向上を目指した取り組みも推進。ある日、サッカーに例えれば、フィールドに立っていないことに気が付く。技術が大きく動いている時期でもあり、ユーザー企業のセキュリティ担当者としてフィールドに立つことを決心し、２０１７年にＡＩ系のベンチャー企業Ｐｒｅｆｅｒｒｅｄ　Ｎｅｔｗｏｒｋｓに入社。執行役員最高セキュリティ責任者を務める。ＣＩＳＳＰ（Ｃｅｒｔｉｆｉｅｄ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍｓ　Ｓｅｃｕｒｉｔｙ　Ｐｒｏｆｅｓｓｉｏｎａｌ）、日本ネットワークセキュリティ協会（ＪＮＳＡ）副会長、日本リスク・マネジメント学会（ＪＳＳＭ）執行理事（本データはこの書籍が刊行された当時に掲載されていたものです）