日付 |
タイトル・内容 |
20日 |
|
19日 |
|
16日 |
|
|
|
【リリース】
経済産業省・IPAが「サイバーセキュリティ経営ガイドライン」のVer.2をリリース
【内容】従来の内容に加えて
・ITを活用する企業の経営層を対象に、認識すべきセキュリティの原則や、取り組むべき対策などを示したガイドラインであり、予防だけではなく復旧対策(レジリエンス)や情報共有(SERT)やインシデント発生時に対応すべきポイントなどの情報を提供
・「攻めのIT投資」については、企業の収益確保に重要なITを支えるセキュリティについて、事業の成長に必須な「投資」であるという考え方
・サイバー攻撃は受けることを前提とし、ログから攻撃を監視したり、検知できるリスク対応体制の構築、復旧の手順書作成や体制整備の必要性、サプライチェーンにおける対策の徹底
・情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供
【その他提供資料】
・付属チェックシートでは、チェック項目の一部見直しを実施し、米国立標準技術研究所(NIST)の「サイバーセキュリティフレームワーク」との対応関係
・「インシデント発生時に組織内で整理しておくべき事項」
・セキュリティ対策に役立つ文献集
【リソースダウンロード】
サイバーセキュリティ経営ガイドライン Ver 2.0/経済産業省・IPA
http://www.meti.go.jp/press/2017/11/20171116003/20171116003-1.pdf |
|
|
|
|
|
16日 |
|
15日 |
|
15日 |
|
14日 |
|
13日 |
|
02日 |
|