Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む

日本セキュリティ監査協会(JASA)は、ISMSを運用している組織に向けてセキュリティ対策に関する2種類のガイドラインを公開した。

同ガイドラインは、情報セキュリティ管理に関する規格「JIS Q 27001:2014」を実装している組織において、ISMSを活かしつつセキュリティ対策を実施するための要求事項を取りまとめたもの。

米国立標準技術研究所(NIST)よりガイドラインとして「重要インフラのサイバーセキュリティ対策向上のためのフレームワーク(NIST SP800-171)」や「非格付け情報の保護対策」が公開されているが、ISMSに適合しない部分もあり、同協会がISOに準拠するよう整理したという。

「サイバーセキュリティ対策マネジメントガイドライン」では、検知やインシデント対応、事業継続などに言及。予防に重点が置かれている「ISMS」の運営組織向けに被害への初動対応など盛り込んだ。

また「管理された非格付情報の保護対策マネジメントガイドライン」では、サプライヤーに求められる事項を整理。管理された非格付け情報の保護対策を実施するためのガイドラインで、被害を受けた後の初期対応に求められる事項と、最低限行うべきセキュリティ対策のベースラインなどについて記載されている。

(Security NEXT - 2018/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定
「証拠保全ガイドライン第7版」を公開 - IDF
個人データの相互移転、日EUが最終同意 - 今秋に運用開始
地方公共団体におけるセキュリティポリシーガイドラインを改定 - パブコメ実施
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC