JNSA、「情報セキュリティポリシーサンプル」を改訂

日本ネットワークセキュリティ協会（JNSA）は、「情報セキュリティポリシーサンプル1.0版」をウェブサイト上で公開した。

同サンプルは、同協会の西日本支部中小企業向け情報セキュリティポリシーサンプル作成ワーキンググループが作成したもの。2002年に作成した「同0.92a版」から年月が経過し、技術やサービス、国際規格など環境が変化していることから、改訂作業を実施した。

従来の「同0.92a版」では、対象を中規模以上の企業を想定していたが、「同1.0版」では中小規模の企業を想定。またPDCAサイクルは、従来「DO（実行）」に重点を置いていたが、今回サイクル全体をカバーした。

2013年に改訂された国際標準「ISO/IEC27002：2013」への対応や、スマートデバイスやクラウド、SNSなどの新技術やサービスへの対応。関連規格として「ISO/IEC27001：2013」「ISO/IEC27002：2013」「ISO/IEC27005：2008」「ISO31000：2009」まで含めた。

（Security NEXT - 2016/03/31 ） ツイート

PR

関連記事

複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
「Firefox 142」を公開 - 9件の脆弱性を解消
フィッシング報告約19万件 - URLは前月比1割減
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に