JASA ISMSを適用している組織が、サイバーセキュリティ対策を行うための2つのマネジメントガイドラインを公開

特定非営利活動法人日本セキュリティ監査協会（JASA）は、ISMSを適用している組織が、サイバーセキュリティ対策を行うための2つのマネジメントガイドライン「サイバーセキュリティ対策マネジメントガイドライン」とサプライヤーに求められる「管理された非格付け情報の保護対策マネジメントガイドライン」を公開しました。

サイバーセキュリティ対策については、米国政府が重要インフラ向けに策定した「重要インフラのサイバーセキュリティ対策向上のためのフレーム」と、これに関連してサプライヤーが順守すべきに管理された「非格付け情報の保護対策」が用いられています。

今回公開した二つのガイドラインは、各々の基準と ISMS のための国際標準である ISO/IEC27001 及び ISO/IEC27002 とを各々比較し、ISMS に不足している、あるいはより明確にした方がいい内容を、ISO の規格に従って整理したものということです。

◆『サイバーセキュリティ対策マネジメントガイドライン』
特に検知やインシデント対応、事業継続などについての記述が多く、予防が重点である ISMS に対して、初期被害を受けた後の対処の際に重要な内容が多く記載。

◆『管理された非格付情報の保護対策マネジメントガイドライン』
初期被害を受けた後の対処の際に重要な内容とともに、ベースラインとして最低限行うべき内容が明記されており、一定以上の強度をもつセキュリティ対策の具体例を記載。

サイバーセキュリティ対策は ISMS とは異なる手順が必要となりますが、しかし、これを ISMS と全く切り離して行うことは対策の効率を下げるので、両者を連携させる必要があります。

ISMS の体制を基盤に、サイバーセキュリティ対策や調達先として求められる非格付け情報の保護対策をすることが、よいといえます。

本件に関するお問い合わせ
特定非営利活動法人日本セキュリティ監査協会（JASA）　事務局　担当：永宮
〒135-0016　東京都江東区東陽3-23-21プレミア東陽町ビル
E-mail：office@jasa.jp

詳細；特定非営利活動法人日本セキュリティ監査協会（JASA）

サイバーセキュリティソリューションズでは企業様のIT環境に準じたサイバーセキュリティソリューションをご提供しています。
⇒『サイバーセキュリティ対策』