Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説

日本ネットワークセキュリティ協会(JNSA)は、「経営者のための情報セキュリティ対策」を公開した。

20180612_jn_001.jpg
「ISO 31000」のマネジメントプロセス(画像:JNSA)

同資料は、リスクマネジメントの原則や指針を提供する国際標準規格である「ISO 31000」を用いて、組織を評価する事例を解説したもの。

情報システムは経営を支える重要な基盤であり、セキュリティ関連事件、事故が経営へ与える影響は小さくないと指摘。

同資料では事業継続における投資として「情報セキュリティ対策」が不可欠であることを理解できるよう、経営者や経営者へセキュリティ対策を提言する立場にある担当者向けに作成した。

具体的には、組織で発生しうるリスクへの対応を検討するため、「ISO 31000」のリスクマネジメントにおける「組織の状況の確定」のステップを活用。

セキュリティ対策の目的を明確化し、リスクの把握、リスクの評価、リスク対応を決断して必要な対策をを実現する方法を仮想のモデル企業を用いて紹介する。

またモデル企業には、ECサイト事業者、スーパーマーケット、医療機関、商社、製造業などを想定した。資料は、同協会のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2018/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

損保ジャパンとCSC、攻撃検知データ活用で共同研究
危機対応を分野横断的に支援するサービス - デロイトトーマツ
GDPRの対応支援サービスを提供 - IIJ
約半数の企業が情報セキュリティ対策を重点的に推進
信金向けにサイト脆弱性診断 - SOMPOリスクマネジメント
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
規定改善や抑止策などブランド毀損対策を支援 - クニエ
あらたなセキュリティ認定資格のトレーニングを提供 - CompTIA
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施