SecurityInsight | セキュリティインサイト

JASA、「サイバーセキュリティ対策マネジメントガイドラインv1.0」を公開

クラウドセキュリティ推進協議会(JASA)は1月17日、「サイバーセキュリティ対策マネジメントガイドラインv1.0」を公開した。

このガイドラインは、JIS Q 27001:2014を実装している組織が、そのISMSを生かしてサイバーセキュリティ対策を実施するための要求事項ならびに管理策のガイダンスを提供するものとなっており、規格はISO/IEC27009:2016に準拠して作成されている。

このガイドラインが規定する要求事項は汎用的で、形態、規模または性質を問わず、全ての組織に適用できることを意図しているという。組織がこのガイドラインへの適合を宣言する場合には、4章及び5章に規定するいかなる要求事項の除外も認められないとしている。

このガイドラインは、サイバーセキュリティ固有の要求事項を記載した4.2節と、JIS Q 27002:2014に関連したサイバーセキュリティ管理策実施のためのガイダンスを記載した5章から構成されている。
 

関連リンク

プレスリリース(PDF)