内容紹介：情報セキュリティの善し悪しは企業間における競争格差をもたらすものであり、セキュアな経営は競争優位を生み出す。マネジメントの視点に立った情報セキュリティを解説し、陳腐化しないマネジメントスキルを提示する。
もくじ情報：第１部　企業経営における情報セキュリティの意義（企業経営を危うくする情報セキュリティ事件；企業における情報セキュリティの実態；脅威とぜい弱性で理解する情報セキュリティ；情報セキュリティリスクの本質構造）；第２部　情報セキュリティマネジメントの取り組み（情報セキュリティマネジメントとは何か；経営者が推進する情報セキュリティマネジメント；組織体質で決まる情報セキュリティ；リスクアセスメントによるリスク抽出と評価；モデリングで設計するセキュリティ対策；セキュリティ対策の有効性を左右する教育訓練；モニタリング不在はリスク放置と同じ）

杉浦　司(スギウラ　ツカサ)
立命館大学経済・法学部卒、関西学院大学大学院商学研究科修了（ＭＢＡ）、信州大学大学院工学研究科修了（工学修士）。京都府警、大和総研を経て杉浦システムコンサルティング・インク設立。関西学院大学大学院経営戦略研究科（ビジネススクール）講師、中小企業基盤整備機構戦略的ＣＩＯ育成支援事業チーフアドバイザー。情報処理技術者（システムアナリスト、システム監査技術者、情報セキュリティアドミニストレータ、アプリケーションエンジニア、ネットワークスペシャリスト、データベーススペシャリスト）、ＰＭＰプロジェクトマネジメントプロフェッショナル、ＣＩＳＡ公認情報システム監査人、ＣＩＡ公認内部監査人、ＣＦＥ公認不正検査士、ＩＳＯ審査員（品質、環境、労働安全、情報セキュリティ、ＩＴＩＬ）、行政書士、認定コンプライアンスオフィサーなどの資格を持つ（本データはこの書籍が刊行された当時に掲載されていたものです）