Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説

日本ネットワークセキュリティ協会(JNSA)は、「経営者のための情報セキュリティ対策」を公開した。

20180612_jn_001.jpg
「ISO 31000」のマネジメントプロセス(画像:JNSA)

同資料は、リスクマネジメントの原則や指針を提供する国際標準規格である「ISO 31000」を用いて、組織を評価する事例を解説したもの。

情報システムは経営を支える重要な基盤であり、セキュリティ関連事件、事故が経営へ与える影響は小さくないと指摘。

同資料では事業継続における投資として「情報セキュリティ対策」が不可欠であることを理解できるよう、経営者や経営者へセキュリティ対策を提言する立場にある担当者向けに作成した。

具体的には、組織で発生しうるリスクへの対応を検討するため、「ISO 31000」のリスクマネジメントにおける「組織の状況の確定」のステップを活用。

セキュリティ対策の目的を明確化し、リスクの把握、リスクの評価、リスク対応を決断して必要な対策をを実現する方法を仮想のモデル企業を用いて紹介する。

またモデル企業には、ECサイト事業者、スーパーマーケット、医療機関、商社、製造業などを想定した。資料は、同協会のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2018/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
GDPRの対応支援サービスを提供 - IIJ
NTT Com、CSIRTの支援サービス - 脅威情報収集や分析をサポート
PwCあらたなど、医療介護事業者向けセキュリティサービスで協業
重要インフラセキュリティ対策の第4次行動計画が決定 - パブコメに意見20件
重要インフラのセキュリティ対策に関する行動計画案 - パブコメ実施
KPMGとラック、サイバーセキュリティ経営の支援ソリューションで協業
政府、オンラインのセキュリティ講座で職員を研修
KPMGコンサル、サイバーリスクマネジメントの支援サービス
政府、オリパラCSIRTを2017年度より体制構築 - 2019年には試験運用