セキュリティ診断ツール「情報セキュリティ対策ベンチマーク」の活用集が公開

情報処理推進機構（IPA）は、情報セキュリティ対策の自己判断ツール「情報セキュリティ対策ベンチマーク」の活用集を公開した。

同ベンチマークは、組織におけるセキュリティの取り組み状況や企業のプロフィールなど40項目を回答し、一般的なトータルスコアの分布と比較することでセキュリティレベルを自己判断できるサービス。ISMS認証基準付属書Aの管理策をベースに作成されており、回答結果を同業種の平均値などと比較できる。

今回、ベンチマークの幅広い普及を目指し、IPAや業界団体、専門家により構成される 「情報セキュリティ対策ベンチマーク普及検討会」が活用例やケーススタディを取りまとめた。また、ISMS認証取得や情報セキュリティ監査との関係を具体的に示しており、準備時の手引きとして利用することができる。

（Security NEXT - 2008/01/18 ） ツイート

PR

関連記事

リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう