Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザー企業向けにセキュリティ組織体制をモデル化した資料

サイバーリスク情報センター産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)は、「ユーザー企業のためのセキュリティ統括室 構築・運用キット」の第2弾となる「統括室編」を公開した。

同資料は、ユーザー企業におけるセキュリティ組織構築モデルを示したもの。これまで第1弾として「概要編」を提供しており、今回あらたに統括室などの構築プロセスに関する資料として「統括室編」を公開した。

同資料では、ユーザー企業におけるセキュリティ組織体制のあり方を、委員会型、CSIRT型、専任組織型に分類。各企業の組織体制に応じたセキュリティ機能を実現するための構築ステップを解説している。

(Security NEXT - 2019/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性管理避けられぬOSS、経産省が事例集を拡充
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
個情委、改正個人情報保護法の周知に向けて特集ページを公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
「IoTセキュリティ手引書」に改訂版 - 「NIST SP800-171」を反映
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開
中小企業におけるセキュリティ対策の実態調査を実施 - IPA
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC