Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中小企業のCISOやセキュリティ担当者を支援する資料 - JNSA

日本ネットワークセキュリティ協会(JNSA)は、中小企業のCISOがセキュリティ業務を遂行するうえで明確にすべき項目を例示した資料「MY CISO ハンドブック テンプレート」を公開した。

同資料は、中小企業のCISOやセキュリティ担当者が、セキュリティに関わる業務を執行し、経営陣と適切なコミュニケーションを進めるうえで明確にすべき項目と内容を例示したもの。

同協会では、2018年5月にCISOの業務をサポートする「CISOハンドブック」を公開しているが、CISOやセキュリティ責任者が決まっていない中小企業向けとはなっていなかったため、あらたに同資料を用意した。

具体的には、現状や運用状況の把握、経営陣への報告におけるポイントを取りまとめた。また事件や事故において最低限求められる対応手順についても解説。同資料の内容を、自組織に則した内容に読み替えることで、組織の現状や方針を取りまとめる際に役立つとしている。

(Security NEXT - 2019/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

大企業の4社に1社、CISO同等ポジションを未設置
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
大手でCEO直属のCISOが増加 - 米国では4割超に
CSIRT関係者がオンラインで集結、「NCA Annual Conference 2021」が12月に開催
東京オリパラ踏まえた脅威対策でオンラインシンポジウム - JC3ら
「CODE BLUE 2021」基調講演にデジタル庁CISOの坂明氏 - 会場限定セッションも
経営陣向けにセキュリティ経営の支援メニュー - ニュートン
経験者の派遣にも対応したCISO支援サービス - GRCS
CISO設置組織も半数超はセキュリティの事業リスクを未評価
金融機関の4割、攻撃を経験 - 1割で業務などに影響