セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA)
JNSAは、実践手引書「経営者のための情報セキュリティ対策―ISO31000から組織状況の確定の事例―」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
情報セキュリティに起因する影響をできる限り最小限にし、情報セキュリティ対策が、事業継続への投資として必要不可欠であることを経営者に理解してもらう方法として、ISO31000(リスクマネジメント)のリスクマネジメントを例にして、自社の組織そのものを評価するための一手段として提示している。手引書では、ISO31000の「組織の状況の確定」のステップを中心に、情報セキュリティの目的を明確にし、自組織の情報セキュリティに係るリスクの把握、リスクの評価、リスク対応を決断し、自組織に必要な対策を導くプロセスを、いくつかの業種・業態の仮想のモデル企業例を参考に紹介している。
《吉澤 亨史( Kouji Yoshizawa )》