「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に

さらに、あらたな項目として「情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供」を追加。

自組織に限らず、サイバー攻撃を社会全体の問題として捉え、双方向で情報を共有する重要性を指摘。社会が対策を講じることができるよう情報共有活動への参加や、活動を通じて入手した情報を有効活用できる環境の整備を求めた。

一方、付録であるサイバーセキュリティ経営チェックシートについても、チェック項目の一部見直しを実施。米国立標準技術研究所（NIST）が発行する「サイバーセキュリティフレームワーク」との対応関係についても示した。

またあらたに「インシデント発生時に組織内で整理しておくべき事項」を付録として用意。組織内でインシデントの状況を把握したり、対外的な説明が求められる可能性がある事項などを整理できる。あわせてセキュリティ対策に役立つ文献集についてもあわせて提供している。

（Security NEXT - 2017/11/16 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5％未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も