JNSA、「経営者のための情報セキュリティ対策」を公開
- 2018/06/13 10:30
- SecurityInsight
JNSA(日本ネットワークセキュリティ協会)は6月11日、「経営者のための情報セキュリティ対策」を公開した。その概要は以下のとおり。
情報経営者向け情報セキュリティ対策実践手引きWG(以下、Risk WG)では、経営者に情報セキュリティ対策の必要性を訴求し、対策に投資をしてもらうために、必要性の見える化施策を検討することを活動目的としている。情報セキュリティに起因する影響をできる限り最小限にし、情報セキュリティ対策が事業継続への投資として必要不可欠であることを経営者に理解して戴く方法として、ISO31000(リスクマネジメント)のリスクマネジメントを例にして、自社の組織そのものを評価するための一手段として提示している。
冊子では、ISO31000の「組織の状況の確定」というステップを中心に、情報セキュリティの目的を明確にし、自組織の情報セキュリティに関わるリスクの把握、リスクの評価、リスク対応を決断し、自組織に必要な対策を導くプロセスを、いくつかの業種・業態の仮想のモデル企業例を参考に紹介している。
冊子のPDFはJNSAのサイトからダウンロードできる。