経営リスクとセキュリティポリシー―ISO17799、ISMS認定の実際 の感想

この本は、情報セキュリティ管理システムの構築の概要を知るためにちょうど良い内容となっています。あくまで入門書的な内容ですので、この本を読んだだけで、情報セキュリティ管理システムを構築できるわけではありません。リスクや情報セキュリティに関する各国際規格の概要、実際の構築時に行なわれる作業イメージ等がわかりやすく解説されていますので、これからセキュリティポリシーの策定などを考えられている方には、良い参考になると思います。一方、情報セキュリティに詳しい方には、物足りない内容かもしれません。