The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)
Amazonに注文していた下記の書籍が届いたので,早速読んでみた。
Dawn M. Cappelli, Andrew P. Moore, Randall F. Trzeciak
The CERT Guide to Insider Threats: How to Prevent, Detect, and Respond to Information Technology Crimes (Theft, Sabotage, Fraud)
Addison-Wesley Professional (2012/2/3)
ISBN-13: 978-0321812575
分かりやすい本だと思う。また,内部者の非違行為に対する対応についてきちんとまとめて書いてある書籍が意外と少ないので貴重な1冊だと考えられる。
事例も非常に多数収録されており,事例を丹念に読んでいると,それだけでもかなり勉強になる。
良い本だと思う。必備の1冊と言っても過言ではないだろう。
ただし,どの類書でも全部そうなのだが,マネジメントのトップが悪である場合を想定していない点において,致命的な欠陥がある。この欠陥は,この書籍の欠陥であるというよりも,マネジメントシステムというものそれ自体の救いがたい欠陥なので,この書籍の筆者らには責められるべき理由はない。
| 固定リンク
コメント