セキュリティ診断ツール「情報セキュリティ対策ベンチマーク」の活用集が公開

情報処理推進機構（IPA）は、情報セキュリティ対策の自己判断ツール「情報セキュリティ対策ベンチマーク」の活用集を公開した。

同ベンチマークは、組織におけるセキュリティの取り組み状況や企業のプロフィールなど40項目を回答し、一般的なトータルスコアの分布と比較することでセキュリティレベルを自己判断できるサービス。ISMS認証基準付属書Aの管理策をベースに作成されており、回答結果を同業種の平均値などと比較できる。

今回、ベンチマークの幅広い普及を目指し、IPAや業界団体、専門家により構成される 「情報セキュリティ対策ベンチマーク普及検討会」が活用例やケーススタディを取りまとめた。また、ISMS認証取得や情報セキュリティ監査との関係を具体的に示しており、準備時の手引きとして利用することができる。

（Security NEXT - 2008/01/18 ） ツイート

PR

関連記事

委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市