Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、「企業経営のためのサイバーセキュリティの考え方」を策定

内閣サイバーセキュリティセンターは、「企業経営のためのサイバーセキュリティの考え方」を策定し、公表した。企業経営においてサイバーセキュリティを「費用」ではなく「投資」と捉えるべきであるとし、実装に向けた具体的なツールを示している。

企業がITへより大きく依存し、チャンスとリスクが増大する環境において、企業経営に期待されるサイバーセキュリティの基本的な考え方を示したもの。同センター普及啓発・人材育成専門調査会に設置された「セキュリティマインドを持った企業経営ワーキンググループ」が検討、取りまとめた。

同指針では、サイバーセキュリティが、あらたなビジネスの創出といった「挑戦」における「戦略の一環」である一方、「責任」が問われることもある社会の「要請」であることを基本認識として挙げた。

その上で、積極的な取り組みを情報発信することによる社会的な評価の向上、企業リスクに対する経営層のリーダーシップによる対応、委託先などサプライチェーン全体におけるセキュリティの確保など、これらへ留意すべきと指摘。セキュリティに対する認識や活用できるリソースなど、企業の状況において経営者に期待される「認識」や、実装に向けて活用できる「ツール」を紹介している。

(Security NEXT - 2016/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

AIに関する課題、「理解不足」が約7割 - 導入効果への不安も
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
「シンガポール支店」開設で海外事業を拡大 - ラック
JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録