以下、メルマガからの抜粋
サイバーセキュリティ経営ガイドライン Ver2.0とは? 解説と対策|MEポータル
https://www.manageengine.jp/solutions/csm_guideline/lp/
評価チェックシート付き
『.. 昨今、「サイバーセキュリティ対策は経営責任である」と政府のガイドラインにも示されている ..
では、この「サイバーセキュリティ経営ガイドライン」への自社の適合性について、どのように判定してゆけば良いのでしょうか。
例えば、「経営者がサイバーセキュリティリスクを経営リスクの1つとして認識しているか?」という項目ひとつを取っても、客観的にその度合いを判断することは難しいものです。
そんな時は、ManageEngineが提供するチェックシートをご活用ください。
本シートはサイバーセキュリティ経営ガイドラインを大枠とし、以下も加味した精度の高い回答項目により、対策状況を「点数」で示せる仕組みを実装しています。
・JISQ15001:2017付属書A
・重要インフラのサイバーセキュリティを改善するためのフレームワークVer1.1
・NIST SP 800-171 Revision1
・CIS Controls version7
・ISO27001:2013付属書A
・ISO27017:2015付属書A
・中小企業の情報セキュリティ対策ガイドライン第3版
・PCI-DSSバージョン3.2.1
』
との事で、まだ中身は読めてないけど、使いやすそうな予感。
No comments:
Post a Comment