Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録

日本ネットワークセキュリティ協会(JNSA)は、CISO(最高情報セキュリティ責任者)がビジネスの視点を持ってセキュリティ業務を行うための知識やノウハウをまとめた「CISOハンドブック」を公開した。

20180514_jn_001.jpg
「CISOハンドブック」

同ハンドブックは、CISOが経営層の一員となり、ビジネス視点に立ってセキュリティに関する業務を行うための知識やノウハウを収録した資料。

同協会では、CISOの役割について想定される危険性や損失に取り組むだけではなく、ビジネスの視点を持って業務を執行することが求められるとし、同ハンドブックを取りまとめた。

具体的には、ビジネスの基本的な枠組みを整理した上で、情報セキュリティマネジメントの基礎知識をはじめ、経営やセキュリティの指標、セキュリティ施策を評価するための判断基準などを解説。経営会議で資料を作る際のひな型や、事業継続計画の策定などに活用できる。

(Security NEXT - 2018/05/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
約6割のCISOが非役員 - 「課長級以下」も12.5%
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
拘束力持つセキュリティ規則と基準を要請 - 8社が共同憲章に署名
日本CISO協会、新代表理事にぴあCISOの上村達也氏
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
ソフバンテク、CSIRT早期構築を支援するサービス
日立、情報セキュリティ体制を強化 - セキュリティリスク統括本部を設置