【構成】
1. セキュリティーに関する考え方の現状
2. 企業、個人情報、ISセキュリティーに対する甘い姿勢がもたらしうる影響(被害検証、現状把握)èRisk analysis
3. ISセキュリティーに関する問題を解決、改善するには?èRisk management
3.1 セキュリティーデザイン (インフォメーションシステムの弱みを最大限にフォローできるようなセキュリティーシステムのデザイン)☆技術面
3.2 ポリシーやガイドラインの役割と必要性 ☆人の意識面
3.2.1異国、異文化でのセキュリティー意識や問題の違い
3.2.2. 目的に応じたポリシーの必要性
3.2.3. 国際規模:www国境を越えての情報の行き来, 国際企業の増加
3.2.4. 国際セキュリティー法の必要性
3.3 その他の面白い策(これから探してなんかあれば)
4. 私の見解
5. まとめ
この概要に適したトピックは何になるかなぁ?
構成内容広すぎて一貫性に欠けるような。。。
Information Systems Security の3000文字程度のアサイメントで
- Individual privacy – IS security implications
- Current trends in IS security
- Theories and modules for IS security planning
- Breaches or threats or controls
- Organisational and managerial security issues
- Sarbanes Oxley Act
- Security Standards – eg ISO17799]
- Internal System control including logs and audit control
- Security policies
等、Information Systems Securityに関することなら何でもOK, まずはトピック(お題)と構成を考えてこいとの事。授業始まって一週目でまだインフォメーションシステムセキュリティーとは何かよく分かってないのですが、授業概要を見て、キーワードを拾い、繋げ、並び替えて流れを作り、今それのお題を考えています。順序逆かな(w