CxOのための情報セキュリティ

三宅功さんの「CxO（経営層）のための情報セキュリティ---経営判断に必要な知識と心得」を読みました。読みましたというか、ずっとつまみ読みしていたのだけど、昨日から一度通読。

第1章　経営層が考えるべき情報セキュリティ

第2章　情報セキュリティリスクの現状と捉え方

第3章　理解しておくサイバー攻撃の基本

第4章　情報セキュリティに対する体制のあり方

第5章　経営層は情報セキュリティにどう取り組むべきか

という構成。第2章～第4章は具体的でとても勉強になりました。問題意識として、第2章のサイバー攻撃の事例は良かったし、第3章で技術的な内容を（もっと勉強したければ更なる専門書に頼るべきだが、このくらい知っていれば十分という感じ）、そして第4章で体制、具体的にやるべきことが、これはISMSベースではあるけど書いてあって、確かにこれ1冊で非常に良い本のような気がしました。もう一度おさらいして、さらに深めるべきところは専門書・・・というかネットなのかな、に当たりたいと思います。