セキュリティ設計って何するの?がわかります。
セキュリティ設計の手順と各ステップの説明です。
手順では、全体のポリシーの設計、建物など設備の規定、ネットワーク環境の規定、プログラム(システム)の規定等について、どのような内容を検討し、何を決めていくか、どのような設計書を作るか、が説明してあります。手順や成果物を、「企業間取引」「個人向けEC」「イントラネット」等個別のアプリケーションに適用した例が紹介されています。ページ数は、400ページ弱と多いですが、図が多いこと、余白も沢山とってあること、サンプルが豊富に掲載されていること、等で結構なペースで読めます。技術要素の説明は薄めですので、セキュリティ関連の技術要素はある程度知って読む方が良いか、と思います。
全体的に分かりやすい本でした。
日経BP社
ペネトレーションテスト入門 情報システムセキュリティの実践的監査手法
アプリケーション開発を成功に導く システム基盤の構築ノウハウ
RFP&提案書完全マニュアル
|
