内容紹介
JISA情報セキュリティ部会は2020年に向けて内外のセキュリティの脅威はますます増加する傾向にあることから、予算やリソースに制限があるという条件下において、効率的かつ実用的なサイバーセキュリティ対応を目指すための方法論の検討に取り組んで参りました。
迫りくるサイバーセキュリティの脅威を実感しながらも、限られたリソースという現実に直面し、いまだ対応の方法と目標到達点を模索せざるを得ない、中小企業の経営陣ならびにセキュリティ管理責任者の方々に本報告を捧げるものであります。
JISA会員企業各社が、情報システムの脆弱性対策を中心に据えたサイバーセキュリティ対応指針作成において、本報告書を参考に進めていただければと存じます。
目次
1.「中小企業が最低限目指すべきサイバーセキュリティ対応」に関する考察
2.「中小企業が最低限目指すべきサイバーセキュリティ対応」のとりまとめ手順
3.手順1:「企業モデル」の設定
4.手順2:経営陣のサイバーセキュリティ対応に対する意向
5.手順3:モデル企業における主要なリスクの想定
(1)モデル企業における主なビジネスリスク
(2)訴訟のリスクに対する考察
6.手順4:サイバーセキュリティに関する実態を把握するための統計情報等
7.手順5:最低限実施すべきコントロールを設定するために参照すべきフレームワーク、基準ならびにガイドライン
(1)CIS「CSC20」(Critical Security Controls for Effective Cyber Defense)
(2)NIST「CSF(Cyber Security Framework)」
(3)経済産業省「サイバーセキュリティ経営ガイドライン」
(4)その他の基準/ガイドライン
8.手順6:モデル企業における情報資産および情報システム環境の把握
9.手順7:最低限実施すべきコントロールのレベル
10.手順8:サイバーセキュリティ対応の手順のまとめ
11.ソフトウェア開発におけるセキュリティ
12.おわりに
概要等公開資料
※本報告書はJISA WEBメンバーの方のみ閲覧・ダウンロードいただけます。
JISA WEBメンバーの方はログインの上本ページのWEBメンバー限定資料をご覧ください。
(WEBメンバーは
JISA会員(法人会員)のみ登録いただけるサービスです。)
お問合せ先
担当者:JISA企画調査部 溝尾
Email:report@jisa.or.jp
備考