セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA) | ScanNetSecurity
2025.10.04(土)

セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA)

JNSAは、実践手引書「経営者のための情報セキュリティ対策―ISO31000から組織状況の確定の事例―」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
29 views
facebookLINE
NPO日本ネットワークセキュリティ協会(JNSA)は6月11日、実践手引書「経営者のための情報セキュリティ対策 ― ISO31000から組織状況の確定の事例―」を公開した。同協会のサイトよりPDFファイルを無償でダウンロードできる。同手引書は、情報経営者向け情報セキュリティ対策実践手引きWG(Risk WG)によるもので、経営者に情報セキュリティ対策の必要性を訴求し、対策に投資をしてもらうために、必要性の見える化施策を検討を目的としている。

情報セキュリティに起因する影響をできる限り最小限にし、情報セキュリティ対策が、事業継続への投資として必要不可欠であることを経営者に理解してもらう方法として、ISO31000(リスクマネジメント)のリスクマネジメントを例にして、自社の組織そのものを評価するための一手段として提示している。手引書では、ISO31000の「組織の状況の確定」のステップを中心に、情報セキュリティの目的を明確にし、自組織の情報セキュリティに係るリスクの把握、リスクの評価、リスク対応を決断し、自組織に必要な対策を導くプロセスを、いくつかの業種・業態の仮想のモデル企業例を参考に紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP