企業等の組織体で情報システム部門の責任を負っている方々が、予算面で板ばさみ状態にあるといわれています。情報セキュリティの観点から、対策としてやらなければならないことが多いのに対して、十分な予算が獲得できていない実情があるようです。また、そのような責任者は通常、多忙であり、情報セキュリティを本格的に学習する時間にも確保しにくいという声を聞きます。

そこで、情報システム部門責任者が組織体の経営管理上、必要となる情報セキュリティの論点をとりまとめた小冊子を作成する必要があると考えております。

情報処理振興事業協会セキュリティセンターの研究員とともに、電子的な小冊子を共同作成する業者を募ります。業者には、テクニカルライター、編集者としての役割を期待しております。電子的な小冊子は、PDF ファイルで、A4 60ページ程度のものを Web からダウンロードできるようにすることを予定しております。

小冊子の目次案を提案書に記載してください。参考としてシステム部門責任者向けの論点を掲げますが、これにとらわれない自由な提案を承ります。

本件の予算の上限は 600万円とします。

• SANS
  The 7 Top Management Errors that Lead to Computer Security Vulnerabilities
  http://www.sans.org/newlook/resources/errors.htm
• CERT(R) Security Improvement Module
  Security for Information Technology Service Contracts
  http://www.cert.org/security-improvement/modules/m03.html