Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に

同ガイドラインでは、従来と同様、セキュリティへの投資が不十分で社会へ損害を与えた場合、リスク対応の是非や経営責任、法的責任が問われる可能性があることを明示。

昨今いわゆる「攻めのIT投資」が叫ばれているが、同ガイドラインでも、企業の収益確保に重要なITを支えるセキュリティについて、事業の成長に必須な「投資」と捉える必要性があると説いている。

「同2.0」の具体的な改訂部分を見ると、経営者が実務を担当するCISOなどへ指示すべき10の重要項目について見直しを実施した。

サイバー攻撃を受けることを前提とし、ログなどから攻撃を監視したり、検知できるリスク対応体制の構築、復旧の手順書作成や体制整備の必要性について言及した。またサプライチェーンにおける対策の徹底を改めて求めている。

20171116_me_002.jpg
CISOなどへ指示すべき10の重要項目の整理内容(表:経産省)

(Security NEXT - 2017/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
「メタバースセキュリティガイドライン」の第2版が公開
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手