Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、政府調達のセキュリティ要件策定マニュアルを改訂

内閣サイバーセキュリティセンター(NISC)は、「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改訂版を公開した。

同資料は、情報システムの調達において、調達仕様書を作成する際に過不足なく必要なセキュリティ要件を組み込むためのマニュアル。「情報セキュリティを企画・設計段階から確保するための方策に係る検討会」によって策定され、2011年3月に公開した。

今回、「政府機関の情報セキュリティ対策のための統一基準」が2014年5月に改定されたことを受け、同マニュアルも内容を改訂。仕様書記載例と対策の提案例を更新するとともに、サプライチェーン・リスク対策および利用者保護を新規に追加した。

(Security NEXT - 2015/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
ネット偽情報対策の取り組みに関する意見を募集 - 総務省
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
米政府、IvantiのVPN製品脆弱性を受けて緊急指令
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も