Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説

日本ネットワークセキュリティ協会(JNSA)は、「経営者のための情報セキュリティ対策」を公開した。

20180612_jn_001.jpg
「ISO 31000」のマネジメントプロセス(画像:JNSA)

同資料は、リスクマネジメントの原則や指針を提供する国際標準規格である「ISO 31000」を用いて、組織を評価する事例を解説したもの。

情報システムは経営を支える重要な基盤であり、セキュリティ関連事件、事故が経営へ与える影響は小さくないと指摘。

同資料では事業継続における投資として「情報セキュリティ対策」が不可欠であることを理解できるよう、経営者や経営者へセキュリティ対策を提言する立場にある担当者向けに作成した。

具体的には、組織で発生しうるリスクへの対応を検討するため、「ISO 31000」のリスクマネジメントにおける「組織の状況の確定」のステップを活用。

セキュリティ対策の目的を明確化し、リスクの把握、リスクの評価、リスク対応を決断して必要な対策をを実現する方法を仮想のモデル企業を用いて紹介する。

またモデル企業には、ECサイト事業者、スーパーマーケット、医療機関、商社、製造業などを想定した。資料は、同協会のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2018/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェアによるアカウント情報の窃取 - 2割強の企業で
「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に
スマートシティのサイバーセキュリティベストプラクティスを公開 - 米英など
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
内部統制構築支援サービス、スキル移転も重視 - ニュートン・コンサル
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
トレンド、実務者や経営層向けにセキュ教育サービス
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
リスクマネジメント分野の新会社を設立 - NTT東ら