SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

IPA、企業のための「情報セキュリティ対策ベンチマーク活用集第2版」を公開

 独立行政法人 情報処理推進機構(以下、IPA)が「情報セキュリティ対策ベンチマーク活用集第2版」をウェブサイトにて公表している。

 「情報セキュリティ対策ベンチマーク」は 、2005 年3月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンスの実現を促す施策ツールを、IPA が自動診断システムとして開発、2005 年 8 月よりIPAのWeb上で提供しているもの。

 診断結果は、自組織や委託先の情報セキュリティ対策の実施状況の確認に活用できるほか、ISMS認証取得の準備段階や、情報セキュリティ監査の準備段階での活用も可能である。

 しかしながら「情報セキュリティ対策ベンチマーク」では具体的な活用方法等が示されていないことから、ケースに応じた活用例や、ISMS認証取得や情報セキュリティ監査などの準備段階で本システムを活用するためのケーススタディなどを検討し、「情報セキュリティ対策ベンチマーク活用集」としてまとめたという。

 活用集の特徴は「対象者を限定せず、中小企業、大企業、コンサルタントや委託元など広く活用できる」こと、「ニーズにあった活用例を見出せるよう、実例を参照した、さまざまな活用例を挙げている」こと。情報セキュリティ対策ベンチマークとISMS認証取得や情報セキュリティ監査の関係を具体的に示し、これら評価の準備段階で活用するための具体的な手引きとしての位置づけだ。

 なお、付録では、情報セキュリティ対策ベンチマーク、 ISMS 認証、情報セキュリティ監査それぞれの評価について、その概要が解説されている。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/450 2008/06/11 17:50

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング