NISC、「企業経営のためのサイバーセキュリティの考え方」を策定
内閣サイバーセキュリティセンターは、「企業経営のためのサイバーセキュリティの考え方」を策定し、公表した。企業経営においてサイバーセキュリティを「費用」ではなく「投資」と捉えるべきであるとし、実装に向けた具体的なツールを示している。
企業がITへより大きく依存し、チャンスとリスクが増大する環境において、企業経営に期待されるサイバーセキュリティの基本的な考え方を示したもの。同センター普及啓発・人材育成専門調査会に設置された「セキュリティマインドを持った企業経営ワーキンググループ」が検討、取りまとめた。
同指針では、サイバーセキュリティが、あらたなビジネスの創出といった「挑戦」における「戦略の一環」である一方、「責任」が問われることもある社会の「要請」であることを基本認識として挙げた。
その上で、積極的な取り組みを情報発信することによる社会的な評価の向上、企業リスクに対する経営層のリーダーシップによる対応、委託先などサプライチェーン全体におけるセキュリティの確保など、これらへ留意すべきと指摘。セキュリティに対する認識や活用できるリソースなど、企業の状況において経営者に期待される「認識」や、実装に向けて活用できる「ツール」を紹介している。
(Security NEXT - 2016/08/02 )
ツイート
PR
関連記事
介護サービス利用者情報を複数介護事業者にメール誤送信 - 四万十町
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
【特別企画】診断項目数だけでは選べない!? 知っておきたい「脆弱性診断サービス」選びのコツ
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
農林業センサスの対象候補リストを紛失、「かたり調査」に注意喚起 - 豊見城市
個人情報流出の可能性が判明 - 浜松地域イノベーション推進機構
農林業センサスの調査関係書類を紛失 - 栃木県
医療機関の届出書類が所在不明、袖机ごと廃棄か - 東京都
