情報処理安全確保支援士 オンライン講習(2021年度)単元6:情報セキュリティ関連の標準やガイドライン
日時:2022年5月12日~5月15日
概要
情報セキュリティに関する標準やガイドラインの制定・改廃、社会通念の変化、国内外の動向、それらを活用する理由を学習する
1章:セキュリティ対応における標準・ガイドラインの活用
- ガイドラインを用いることにより、「自組織が相手に求めること」「自組織が満たしているセキュリティレベル」を共通言語で示すことができる
- ISMS-T標準化動向と今後
- マネジメントコース 情報セキュリティマネジメントの実践ポイント
2章:国内のガイドライン
- NISC みんなで使おうサイバーセキュリティ・ポータルサイト
- 国内のサイバーセキュリティに関する公的機関等の施策・取り組みを紹介
- サイバーセキュリティ経営ガイドラインVer.2.0および支援ツール
- サイバー・フィジカル・セキュリティ対策フレームワークの内容と要点を知り組織のガバナンスに有効活用することができる
- サイバーセキュリティ研修会WG 事務局説明資料
- サイバーセキュリティ経営ガイドライン
- 経営者を対象としたガイドライン
- 経営者が認識する「3原則」、担当幹部に指示すべき「重要10項目」をまとめている
- サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集
- 経営者、CISO等、セキュリティ担当者を読者として想定
- 重要10項目を実践するための考え方、ヒント、実践手順などを記載
- サイバーセキュリティ体制構築・人材確保の手引き
- セキュリティリスク管理体制の構築
- セキュリティ対策のための資源(予算・人材等)確保
- サイバーセキュリティ経営可視化ツール
- サイバーセキュリティの実践状況を可視化するためのツール
- 状況を定量的に把握し、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の判断につなげる
- 中小企業の情報セキュリティ対策ガイドライン
- 情報セキュリティ対策の指針、手順、手法をとりまとめたもの
- サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)のポイント
- サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の概要
- サイバー空間とフィジカル空間が融合した産業社会を3つの切り口(「企業間の繋がり」、「フィジカル空間とサイバー空間のつながり」、「サイバー空間におけるつながり」)で捉え、サプライチェーンの信頼性を確保する観点からリスク源、対応の方針等を整理
- サイバー・フィジカル・セキュリティ対策フレームワークに基づく分野別ガイドライン
- 経済産業省のガイドライン
- 情報セキュリティ基準
- 情報セキュリティ管理者が有効な情報セキュリティマネジメントシステムを構築・運用するための基準
- システム管理基準
- システム管理者が有効なシステムライフサイクル管理を行うための基準
- IPAのガイドライン
- 内閣サイバーセキュリティセンターのガイドライン
- 重要インフラの情報セキュリティ対策に係る第4次行動計画
- 安全基準等の整備及び浸透などの5つの施策群で、重要インフラ14分野が行うべき具体的な方針や施策が示されている
- 5つの施策
- 安全基準等の整備及び浸透
- 情報共有体制の強化
- 障害対応体制の強化
- リスクマネジメント
- 防護基盤の強化
- 政府機関等のサイバーセキュリティ対策のための統一基準群
- セキュリティ対策のための統一規範
- セキュリティ対策のための運用等に関する指針
- セキュリティ対策のための統一基準
- 対策基準策定のためのガイドライン
- 総務省のガイドライン
- 経団連のガイドライン
- サイバーセキュリティ経営宣言
- 経営課題としての認識
- 経営方針の策定と意思表明
- 社内外体制の構築・対策の実施
- 対策を講じた製品・システムやサービスの社会への普及
- 安心・安全なエコシステムの構築への貢献
- サイバーリスクハンドブック
- 取締役が企業経営リスクへの対処策を検討、議論する際に考慮すべき事項を整理し、事前に知っておかねばならない諸事項、リスクの最小化を図ることを記載
- JPCERT/CCのガイドライン
- CSIRT構築や運用などに活用できるガイドライン
- 3つのフェーズに分け説明
- 構想フェーズ
- 構築フェーズ
- 運用フェーズ
- 情報セキュリティ早期警戒パートナーシップガイドライン
- IoTセキュリティチェックリスト
- 開発者/利用者のチェックリスト
- 実装しておきたい39のセキュリティ機能を示している
3章:海外のガイドライン
コメント
コメントを投稿