« 「第2次情報セキュリティ基本計画」へ | トップページ | 「知っておきたい情報セキュリティ理解度セルフチェック」リニューアル »

2008年1月19日 (土)

「情報セキュリティ対策ベンチマーク活用集」、公開

1/18にJASAのHPで公開されています。
情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査を内容や違いを理解し、活用(使い分け、展開)するために役立ちます。

情報セキュリティ対策ベンチマーク活用集の発行について
~ ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介 ~

特定非営利活動法人 日本セキュリティ監査協会(略称:JASA 会長:土居範久)は、独立行政法人 情報処理推進機構(略称:IPA)、および財団法人 日本情報処理開発協会 (略称:JIPDEC)と共同で、ISMS認証取得や情報セキュリティ監査の準備段階での活用を含む多彩な使い方を紹介する「情報セキュリティ対策ベンチマーク活用集」をまとめ、2008年1月18日(金)より各団体のWebサイトで公開した。

■本活用集の構成
・第1章 情報セキュリティ評価について
情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査について、それぞれの評価手法を比較し、その特徴や位置づけを説明している。

・第2章 情報セキュリティ対策ベンチマーク活用例
情報セキュリティ対策ベンチマークの活用例として、次の3つのケーススタディを示している。
1) 自社の情報セキュリティ対策状況の把握への活用例
2) 情報セキュリティ教育への応用への活用例
3) 共通の尺度によるグループ内統制への活用例

・第3章 情報セキュリティ対策ベンチマークからISMS認証取得へ
情報セキュリティ対策ベンチマークで高得点であった企業が、本ベンチマークをISMS認証取得に活用するケーススタディを示している。

・第4章 情報セキュリティ対策ベンチマークから情報セキュリティ監査へ
情報セキュリティ対策ベンチマークの情報セキュリティ監査への活用例として、次の4つのケーススタディを示している。
1) 地方公共団体における助言型情報セキュリティ監査における活用例
2) 政府機関統一基準に基づく民間企業における保証型情報セキュリティ監査における活用例(被監査主体合意方式)4
3) 一般企業における保証型情報セキュリティ監査における活用例(利用者合意方式)
4) グループ企業における保証型情報セキュリティ監査における活用例(利用者合意方式)

・付録 情報セキュリティ対策ベンチマーク、ISMS認証、情報セキュリティ監査それぞれの評価について、その概要を説明している。

※ 活用集は、こちらからダウンロードできます。

|

« 「第2次情報セキュリティ基本計画」へ | トップページ | 「知っておきたい情報セキュリティ理解度セルフチェック」リニューアル »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/9947293

この記事へのトラックバック一覧です: 「情報セキュリティ対策ベンチマーク活用集」、公開:

» キーワード:情報セキュリティ人材 でセキュリティ業界を俯瞰できた気がした一日 [やなか作戦室 セキュリティBlog]
JASA主催のセキュリティ人材育成セミナーに参加してきた。セキュリティの情報として、有識者の「個人的な見解」ほど示唆に富み有益なものはない。ただただ頷くばかりであったが、自分 [続きを読む]

受信: 2008年1月19日 (土) 00時59分

« 「第2次情報セキュリティ基本計画」へ | トップページ | 「知っておきたい情報セキュリティ理解度セルフチェック」リニューアル »