Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JNSA、「情報セキュリティポリシーサンプル」を改訂

日本ネットワークセキュリティ協会(JNSA)は、「情報セキュリティポリシーサンプル1.0版」をウェブサイト上で公開した。

同サンプルは、同協会の西日本支部中小企業向け情報セキュリティポリシーサンプル作成ワーキンググループが作成したもの。2002年に作成した「同0.92a版」から年月が経過し、技術やサービス、国際規格など環境が変化していることから、改訂作業を実施した。

従来の「同0.92a版」では、対象を中規模以上の企業を想定していたが、「同1.0版」では中小規模の企業を想定。またPDCAサイクルは、従来「DO(実行)」に重点を置いていたが、今回サイクル全体をカバーした。

2013年に改訂された国際標準「ISO/IEC27002:2013」への対応や、スマートデバイスやクラウド、SNSなどの新技術やサービスへの対応。関連規格として「ISO/IEC27001:2013」「ISO/IEC27002:2013」「ISO/IEC27005:2008」「ISO31000:2009」まで含めた。

(Security NEXT - 2016/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
Windowsの「Jet DBエンジン」にゼロデイ脆弱性 - 報告後120日経過、ZDIが公表
ログ解析を1日2回とすることで価格抑えたSOCサービス - IIJ
ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用
クローズド環境で「Cylance」を利用するためのオプション2製品
中学校生徒の個人情報含むUSBメモリを紛失 - 横浜市
点在ファイルサーバの一元管理ソフト - NEC
地方公共団体におけるセキュリティポリシーガイドラインを改定 - パブコメ実施