セキュリティ診断ツール「情報セキュリティ対策ベンチマーク」の活用集が公開

情報処理推進機構（IPA）は、情報セキュリティ対策の自己判断ツール「情報セキュリティ対策ベンチマーク」の活用集を公開した。

同ベンチマークは、組織におけるセキュリティの取り組み状況や企業のプロフィールなど40項目を回答し、一般的なトータルスコアの分布と比較することでセキュリティレベルを自己判断できるサービス。ISMS認証基準付属書Aの管理策をベースに作成されており、回答結果を同業種の平均値などと比較できる。

今回、ベンチマークの幅広い普及を目指し、IPAや業界団体、専門家により構成される 「情報セキュリティ対策ベンチマーク普及検討会」が活用例やケーススタディを取りまとめた。また、ISMS認証取得や情報セキュリティ監査との関係を具体的に示しており、準備時の手引きとして利用することができる。

（Security NEXT - 2008/01/18 ） ツイート

PR

関連記事

【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
工場スマート化のリスクや対策を解説したガイドライン別冊資料
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
メール記載のリンク先を誤設定、個人情報が流出 - 岐阜県
「IaaS」や「PaaS」上の設定不備を診断するサービス