Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中小企業のCISOやセキュリティ担当者を支援する資料 - JNSA

日本ネットワークセキュリティ協会(JNSA)は、中小企業のCISOがセキュリティ業務を遂行するうえで明確にすべき項目を例示した資料「MY CISO ハンドブック テンプレート」を公開した。

同資料は、中小企業のCISOやセキュリティ担当者が、セキュリティに関わる業務を執行し、経営陣と適切なコミュニケーションを進めるうえで明確にすべき項目と内容を例示したもの。

同協会では、2018年5月にCISOの業務をサポートする「CISOハンドブック」を公開しているが、CISOやセキュリティ責任者が決まっていない中小企業向けとはなっていなかったため、あらたに同資料を用意した。

具体的には、現状や運用状況の把握、経営陣への報告におけるポイントを取りまとめた。また事件や事故において最低限求められる対応手順についても解説。同資料の内容を、自組織に則した内容に読み替えることで、組織の現状や方針を取りまとめる際に役立つとしている。

(Security NEXT - 2019/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
「JNSA賞」が決定 - ISOG-JやCISO支援WGなど受賞
16.5%の企業がCSIRT設置 - 1001名以上では4割
中小企業向けセキュ人材マッチングサービス「バーチャルCISO」
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
約6割のCISOが非役員 - 「課長級以下」も12.5%