突然CISOに任命されたら? CISOがサンドバッグにならないための事前準備
企業セキュリティの歩き方 突然CISOに任命されたら? CISOがサンドバッグにならないための事前準備 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 前回の記事「CSIRTの現状と苦悩、次の一手」では、2015年に経済産業省や情報処理推進機構(IPA)から公開された「サイバーセキュリティ経営ガイドライン」(2015年にv1.0、2017年にはv2.0が公開された)によって、最高情報セキュリティ責任者(CISO)の任命やCSIRT(Computer Security Incident Response Team)の設置が日本の企業や団体の間で進んだことと、米国国立標準技術研究所(NIST)が作成した「サイバーセキュリティフレームワーク」に記載されている「特定」「防御」「
CISO ハンドブック(CISO支援WG)特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
CISO ハンドブックについて 情報セキュリティ事故が数多く報道され、またGDPR(EU 一般データ保護規則)などの国際的な規制の対応が求められるなど、セキュリティへの関心が高まり、組織のセキュリティ対策を所轄するCISO(Chief Information Security Officer)が注目されています。一方で、情報セキュリティ対策は、危険性や損失といったマイナス面が主要なテーマとなり、ビジネスに対してどのように貢献するのか、という視点で議論される事は殆どありません。しかし、CISOが経営陣の一員として、セキュリティに取り組むためには、想定される危険性や損失に取り組むだけではなく、ビジネスの視点を持って業務を執行することが求められます。 セキュリティを経営に取り込むための試みとして、経済産業省が発行した「サイバーセキュリティ経営ガイドライン(2)」が注目されています。重要な取り組み
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
