日付 |
タイトル・内容 |
29日 |
|
24日 |
|
21日 |
|
11日 |
|
|
|
情報セキュリティ事故が数多く報道され、またGDPR(EU 一般データ保護規則)などの国際的な規制の対応が求められるなど、セキュリティへの関心が高まり、組織のセキュリティ対策を所轄するCISO(Chief Information Security Officer)が注目されている。
情報セキュリティ対策は、危険性や損失といったマイナス面が主要なテーマとなり、ビジネスに対してどのように貢献するのか、という視点で議論される事は殆どなく、CISOが経営陣の一員として、セキュリティに取り組むためには、想定される危険性や損失に取り組むだけではなく、ビジネスの視点を持って業務を執行することが求められる。
セキュリティを経営に取り込むための試みとして、経済産業省が発行した「サイバーセキュリティ経営ガイドライン(Ver.2)」が注目されていますが、ポリシー順守を目的としたPDCA フレームワークと CSIRT(Computer Security Incident Response Team)が主要な内容で、CISO 業務の執行に必要なビジネスの視点は取り上げられていない。
このハンドブックは、CISOが経営陣の一員としてセキュリティ業務を執行する上で前提となる、ビジネス(経営)の基本的な枠組みを整理し、明確にすべき目標と指標、そして施策を評価する判断基準を提供することを目的としている。
【使い方】
・経営会議で資料を作る際のひな型として
・技術担当から CISO になった人がビジネスを理解するための参考として
・セキュリティ経験の少ない CISO がセキュリティ業務を理解するための参考として
・経営会議で話される業務執行(CISO の役割と責任、業務)の概要を理解する参考として
・ビジネスに関連付けた計測項目と判断基準の例として
・ビジネスに沿ったセキュリティ計画や、事業継続計画の策定の資料として
【url】
http://www.jnsa.org/result/2018/act_ciso/ |
|
|
|
|
|
10日 |
|
09日 |
|