国際規格による情報セキュリティの保証手法

製品や情報システムに装備されているセキュリティ機能は、肝心なときに動作するのか？そもそも必要なセキュリティ機能が備えられているのか？セキュリティ機能が正常に動作することをどのように評価し、検証するのか？本書はこれらの疑問に答えてくれます。長年、情報セキュリティの第一人者としてかかわってきた著者が、情報セキュリティに関する国際規格であるＣｏｍｍｏｎ　Ｃｒｉｔｅｒｉａ　Ｖ３（ＩＳＯ／ＩＥＣ１５４０８）、ＩＳＯ／ＩＥＣ２７００２、ＩＳＯ／ＩＥＣ　ＦＣＤ２７００５にもとづくセキュリティ機能の保証手法を、具体例とポイントを挙げて解説しています。併せてこれまでに培ってきたノウハウを余すところなく公開しています。開発や運用に携わる方々のみならず、調達する方々も知っておかなければならないことが、本書でズバリわかります。