2007-10-30 diary: 情報セキュリティ (ISO/IEC 15408) 調査

日記形式でつづるいがぴょんコラムウェブページです。

情報セキュリティ (ISO/IEC 15408) 調査

しょうがないので、ISO15408 を調べ始めました。

しかたがないので、ISO/IEC 15408 を調べ始めました。

情報処理推進機構: セキュリティセンター: セキュリティ評価・認証 (ISO/IEC 15408) に関するFAQ http://www.ipa.go.jp/security/ccj/cc_tutorial/faq_index.html

ISO 15408 を調べていく上での基本／基準としてすえる本を探し中。

購入する予定の本

情報セキュリティ読本 -IT時代の危機管理入門- amazon.co.jp: 440731298X 情報処理推進機構 500円
情報セキュリティ教本 -組織の情報セキュリティ対策実践の手引き- amazon.co.jp: 4407310847 情報処理推進機構, 出版: 実教出版 (2007/04)
国際セキュリティ標準ISO/IEC15408入門 amazon.co.jp: 4274946436 著者: 田渕治樹, 出版:オーム社 (2001/05)
ISO15408情報セキュリティ入門 amazon.co.jp: 4501531509 著者: 内山政人, 出版: 東京電機大学出版局 (2000/07)

買わないことに決めた本

amazon.co.jpに在庫がなかった本。

国際セキュリティ標準 ISO15408がみるみるわかる本 -情報システムの開発・運用から認証まで徹底解説！- amazon.co.jp: 4569621023 著者: 田渕治樹, PHP研究所 (2002/03)

認証を受けるための具体的な実務については今は不要なので買わない予定。

政府調達の統一基準 ISO 15408セキュリティ実践解説 amazon.co.jp: 4883732363 著者: 宇賀村直紀, ソフトリサーチセンター (2006/12)
ISO27001シリーズ: 実務者のための情報セキュリティマネジメントシステム―JIS Q27001(ISO/IEC27001)規格徹底解説 amazon.co.jp: 4902970872 日本情報セキュリティ認証機構, 産経新聞出版 (2007/04)

セキュリティ関連本を併せて調査

とりあえず、よくわからないので、片っ端から手当たり次第購入していってみようかとすら考えています。

コードサイニングを調査しました。とりあえずベリサインが有名な模様。

「GPLv3が，MicrosoftによるNovellへの特許保護を全ユーザーに広げる」- FSF Richard Stallman氏 - http://itpro.nikkeibp.co.jp/article/NEWS/20071025/285468/ リチャード・ストールマンさんの講演に関する記事。
「車両荒らし」で浮き彫りになった、オフサイト・データ暗号化の必要性 - すべてのバックアップ・データは暗号化せよ - http://www.computerworld.jp/news/sec/84349.html blancoEncryptionというツールの存在意義って、意外にもあるのかも、と思い始めています。

ホームページ更新者: 伊賀敏樹 / Tosiki Iga
Diary / Facebook / LinkedIn / GitHub / Qiita / Mastodon / X(Twitter) / Amazon / Share on Twitter / top / いがぴょんについて / Powered by Igapyonv3
本サイトの見解は、私個人のものであり、株式会社レザボア・コンサルティングは当個人的見解に一切責任を持ちません。