Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録

日本ネットワークセキュリティ協会(JNSA)は、CISO(最高情報セキュリティ責任者)がビジネスの視点を持ってセキュリティ業務を行うための知識やノウハウをまとめた「CISOハンドブック」を公開した。

20180514_jn_001.jpg
「CISOハンドブック」

同ハンドブックは、CISOが経営層の一員となり、ビジネス視点に立ってセキュリティに関する業務を行うための知識やノウハウを収録した資料。

同協会では、CISOの役割について想定される危険性や損失に取り組むだけではなく、ビジネスの視点を持って業務を執行することが求められるとし、同ハンドブックを取りまとめた。

具体的には、ビジネスの基本的な枠組みを整理した上で、情報セキュリティマネジメントの基礎知識をはじめ、経営やセキュリティの指標、セキュリティ施策を評価するための判断基準などを解説。経営会議で資料を作る際のひな型や、事業継続計画の策定などに活用できる。

(Security NEXT - 2018/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
国内企業の4割がCISOを設置 - 経営層の専任は2.9%
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
大企業の4社に1社、CISO同等ポジションを未設置
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
大手でCEO直属のCISOが増加 - 米国では4割超に
CSIRT関係者がオンラインで集結、「NCA Annual Conference 2021」が12月に開催
東京オリパラ踏まえた脅威対策でオンラインシンポジウム - JC3ら
「CODE BLUE 2021」基調講演にデジタル庁CISOの坂明氏 - 会場限定セッションも
経営陣向けにセキュリティ経営の支援メニュー - ニュートン