最初、セキュリティはなぜ破られるのか―10年使える「セキュリティの考え方」 (ブルーバックス)を思い浮かべたんですが、別の本ですか。
    

        ステップ１：「守るべき資産は何か」
ステップ２：「その資産はどのようなリスクにさらされているのか」
ステップ３：「セキュリティ対策によって、リスクはどれだけ低下するのか」
ステップ４：「セキュリティ対策によって、どのようなリスクがもたらされるか」
ステップ５：「対策にはどれほどのコストとどのようなトレードオフが付随するか」
    
これ大事。
何が一番大事なところなのか？を考えて、それを守るためにはどうすればよいのか？
という風に順を追って対策や対応を決めることをしていないと、形だけのものになってしまう。
他の会社がやっているから、今はやりだから、とりあえず導入コストが安いので...などという理由で何かを導入したところで、
本質的なことを企業として見極めていないと、導入はしたものの無意味ということになりかねないですからね。
読んでみたいな。

参考：

セキュリティはなぜやぶられたのか

• 作者: ブルース・シュナイアー,井口耕二
• 出版社/メーカー: 日経BP社
• 発売日: 2007/02/15
• メディア: 単行本
• 購入: 2人 クリック: 35回
• この商品を含むブログ (54件) を見る

セキュリティはなぜ破られるのか―10年使える「セキュリティの考え方」 (ブルーバックス)

• 作者: 岡嶋裕史
• 出版社/メーカー: 講談社
• 発売日: 2006/07/21
• メディア: 新書
• クリック: 10回
• この商品を含むブログ (30件) を見る