« 「ITホワイトボックスⅡ」、7月のテーマは「セキュリティ」 | トップページ | ブラックマーケットでの商売も大変だ・・・ »

2010年6月30日 (水)

中小企業の対策の課題は、資産分類と事業継続

IPAセキュリティセンターのプレス発表
「「情報セキュリティ対策ベンチマーク バージョン3.3」と「診断の基礎データの統計情報」を公開~中小企業の対策状況は、4年間を通じて向上。資産分類や事業継続に課題が~」からです。

「情報セキュリティ対策ベンチマーク」が、バージョンアップし3.3になったようです。
同時に対策状況の統計データが公開されています。

<統計データ>
1.参考資料1「診断の基礎データの統計情報」
◦リスク指標4により分類された3つのグループの情報セキュリティ対策状況の比較
◦企業規模別5情報セキュリティ対策状況の比較
◦業種別情報セキュリティ対策状況の比較

2.参考資料2「平均値と望まれる水準の値」
◦リスク指標により分類された3つのグループのスコア平均と望まれる水準
◦企業規模別スコア平均と望まれる水準
◦業種別スコア平均と望まれる水準

3.参考資料3「対策状況の企業規模による経年比較」
◦2006年(1053件)、2007年(1165件)、2008年(930件)、2009年(880件)の4年間の診断データに基づく、企業規模別の情報セキュリティ対策状況の経年比較

大企業と中小企業の情報セキュリティ対策状況の比較では「大企業のほうが中小企業より対策が進んでおり、企業間の対策のばらつきも少ない」とされています。
単純に企業規模で分析してていいんでしょうか、と、その点が個人的に疑問。

それから、ここでいう「望まれる水準」って何なんでしょう。
つまり「情報セキュリティ対策ベンチマーク」が「ISMS認証基準(JIS Q 27001:2006)附属書Aの管理策」をもとに作成されているので、これのことを指しているんでしょうけど、なぜそれが「望まれる水準」として、押し付けられるのかも個人的に疑問。

<関連記事>
「企業の情報セキュリティ対策が向上、資産分類や事業継続に課題も」~ITmedia

|

« 「ITホワイトボックスⅡ」、7月のテーマは「セキュリティ」 | トップページ | ブラックマーケットでの商売も大変だ・・・ »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/35573650

この記事へのトラックバック一覧です: 中小企業の対策の課題は、資産分類と事業継続:

« 「ITホワイトボックスⅡ」、7月のテーマは「セキュリティ」 | トップページ | ブラックマーケットでの商売も大変だ・・・ »