セキュリティ・マネジメント戦略 の商品レビュー

ISMS認証制度がISO化されJIS化されたことにより、多くの解説書が風化してしまった。その中で本書は、制度の変化にもかかわらず依然として利用し続けることができる良書である（ただし、ISMS認証制度の解説部分の記述は当然古くなっているが）。 それは、本書が経営者向けに「セキュリティ・マネジメント」システム構築を戦略的な視点から語っていることによる。つまり本書は、書名からする印象とは異なり、ISMS認証取得のノウハウ本とは一線を画する。 当然ではあるが、それは事例や最新のセキュリティ対策の技術論、ISMS文書例などの情報が少ないということになる。 そこで、実際のISMS認証を取得しようという担当者レベルには、本書に加えISMS取得のノウハウ本を併用されることをお奨めする。 私は、情報セキュリティ専門監査人資格（システム監査学会）の口頭試問の対策本として利用。