JASA ISMSを適用している組織が、サイバーセキュリティ対策を行うための2つのマネジメントガイドラインを公開

特定非営利活動法人日本セキュリティ監査協会(JASA)は、ISMSを適用している組織が、サイバーセキュリティ対策を行うための2つのマネジメントガイドライン「サイバーセキュリティ対策マネジメントガイドライン」とサプライヤーに求められる「管理された非格付け情報の保護対策マネジメントガイドライン」を公開しました。

サイバーセキュリティ対策については、米国政府が重要インフラ向けに策定した「重要インフラのサイバーセキュリティ対策向上のためのフレーム」と、これに関連してサプライヤーが順守すべきに管理された「非格付け情報の保護対策」が用いられています。

今回公開した二つのガイドラインは、各々の基準と ISMS のための国際標準である ISO/IEC27001 及び ISO/IEC27002 とを各々比較し、ISMS に不足している、あるいはより明確にした方がいい内容を、ISO の規格に従って整理したものということです。

◆『サイバーセキュリティ対策マネジメントガイドライン
特に検知やインシデント対応、事業継続などについての記述が多く、予防が重点である ISMS に対して、初期被害を受けた後の対処の際に重要な内容が多く記載。

◆『管理された非格付情報の保護対策マネジメントガイドライン』
初期被害を受けた後の対処の際に重要な内容とともに、ベースラインとして最低限行うべき内容が明記されており、一定以上の強度をもつセキュリティ対策の具体例を記載。

サイバーセキュリティ対策は ISMS とは異なる手順が必要となりますが、しかし、これを ISMS と全く切り離して行うことは対策の効率を下げるので、両者を連携させる必要があります。

ISMS の体制を基盤に、サイバーセキュリティ対策や調達先として求められる非格付け情報の保護対策をすることが、よいといえます。

本件に関するお問い合わせ
特定非営利活動法人日本セキュリティ監査協会(JASA) 事務局 担当:永宮
〒135-0016 東京都江東区東陽3-23-21プレミア東陽町ビル
E-mail:office@jasa.jp

詳細;特定非営利活動法人日本セキュリティ監査協会(JASA)

サイバーセキュリティソリューションズでは企業様のIT環境に準じたサイバーセキュリティソリューションをご提供しています。
⇒『サイバーセキュリティ対策

<

『実演で見る“セキュリティ・ログ”の活用』セミナー2018 (6月26日(火)品川会場・参加費無料)  ~見えないサイバー攻撃を可視化せよ!!~  情報漏洩対策セミナー。ログから情報漏洩を 探す 。実機PCによる情報漏洩デモ有。