Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザー企業向けにセキュリティ組織体制をモデル化した資料

サイバーリスク情報センター産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)は、「ユーザー企業のためのセキュリティ統括室 構築・運用キット」の第2弾となる「統括室編」を公開した。

同資料は、ユーザー企業におけるセキュリティ組織構築モデルを示したもの。これまで第1弾として「概要編」を提供しており、今回あらたに統括室などの構築プロセスに関する資料として「統括室編」を公開した。

同資料では、ユーザー企業におけるセキュリティ組織体制のあり方を、委員会型、CSIRT型、専任組織型に分類。各企業の組織体制に応じたセキュリティ機能を実現するための構築ステップを解説している。

(Security NEXT - 2019/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワーク増えるコロナ禍のCSIRT対応プラクティス集
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
機微情報の取扱基準示す「TLP」のガイダンスに日本語版
政府の「インターネットの安全・安心ハンドブック」がバージョンアップ
少なくない? テレワーク実施でも紙資料提出で出社
やってはいけない脆弱性情報の取扱とは? - IPAが解説動画
IPA、情報セキュリティ10大脅威の簡易説明資料を公開
「SecBoK人材スキルマップ 2019年版」の英語版を公開 - JNSA
人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス