ユーザ企業のためのセキュリティ組織構築モデルを可視化 『セキュリティ統括室 構築・運用キット』Part1「概要編」に続きPart2「統括室編」を公開
@Press / 2019年10月30日 10時30分
産業横断サイバーセキュリティ人材育成検討会(以下「CRIC CSF」)は、ユーザ企業におけるセキュリティ組織体制をモデル化した『ユーザ企業のためのセキュリティ統括室 構築・運用キット』(以下「統括室キット」)の概要編(注1)に続き、統括室等の構築プロセスに関する資料としてPart2:統括室編を2019年10月30日に公開しました。
『ユーザ企業のためのセキュリティ統括室 構築・運用キットPart2:統括室編』
https://cyber-risk.or.jp/contents/
■セキュリティ機能実現のための構築ステップを可視化
『ユーザ企業のためのセキュリティ統括室 構築・運用キットPart2:統括室編』(以下「統括室キットPart2」)は、ユーザ企業におけるセキュリティ組織体制のあり方を、委員会型、CSIRT型、専任組織型に3分類し、各企業の組織体制に応じたセキュリティ機能を実現するための構築ステップを可視化するために作成されています。
「統括室キットPart2」は、2016年にCRIC CSFより発表した「産業横断 人材定義リファレンス」(注2)の一役割であった「セキュリティ統括(室等)」の活動内容をより詳細に記述し、かつ内閣サイバーセキュリティセンター(NISC)が発表した「戦略マネジメント層」(注3)が担う業務との整合性を検証し、全体像を整理しています(図1)。
ユーザ企業におけるIT利用の拡大やデジタルトランスフォーメーションへの対応において求められるセキュリティ組織の配置および活動の改善に活用頂くことを想定しています。
図1)セキュリティ統括室の機能図
画像1: https://www.atpress.ne.jp/releases/196875/LL_img_196875_1.jpg
セキュリティ統括室等の機能図
■今後の展開について
また、統括室等の考え方は、経済産業省 産業サイバーセキュリティ研究会 ワーキンググループ2の発表資料(注4)においても「セキュリティ統括機能」として紹介され、今後は、経済産業省から発表されている「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」(注5)の概要と「統括室キットPart2」において定義したセキュリティ機能の関係性を整理し、サプライチェーン全体でのサイバーセキュリティのあり方を検証していく予定です。
尚、「産業横断 人材定義リファレンス」は、米国NISTのCyber Security Frameworkをそのコンセプトの1つとして採用しており、2018年11月には米国ボルチモアで開催された「NIST Cybersecurity Risk Management Conference」において成果発表(注6)しております。
注1) ユーザ企業のためのセキュリティ統括室 構築・運用キット(統括室キット):概要編
https://cyber-risk.or.jp/contents/
注2) 産業横断サイバーセキュリティ人材育成検討会 第一期 最終報告書
「産業横断人材定義リファレンス等_セットA1~C」
https://cyber-risk.or.jp/sansanren/index.html
注3) サイバーセキュリティ人材の育成に関する施策間連携ワーキンググループ報告書~「戦略マネジメント層」の育成・定着に向けて~
https://www.nisc.go.jp/conference/cs/pdf/jinzai-sesaku2018set.pdf
注4) 第4回 産業サイバーセキュリティ研究会 ワーキンググループ2(経営・人材・国際) 「資料3 事務局説明資料」
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_keiei/004.html
注5) サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定しました
https://www.meti.go.jp/press/2019/04/20190418002/20190418002.html
注6) NIST Cybersecurity Risk Management Conference
https://www.nist.gov/news-events/events/2018/11/nist-cybersecurity-risk-management-conference
【事例発表】 Success Story: Japanese Cross-Sector Forum
https://www.nist.gov/cyberframework/success-stories/japanese-cross-sector-forum
■「統括室キット」
「統括室キット」は、概要編(Part1)、統括室編(Part2)、統括人材編(Part3)の3部構成となっています。
概要編は、2018年11月21日に公開しており、今回は、Part2となる統括室編の公開を行います。
更に、Part3の統括人材編は、今回発表した統括室編における統括機能を実現するための人材のあり方について検証し、2020年に公開予定です。
公開先URL: https://cyber-risk.or.jp/contents/
■CRIC CSF人材定義リファレンス
画像2: https://www.atpress.ne.jp/releases/196875/img_196875_2.jpg
人材定義リファレンス
■組織概要
名称 : 一般社団法人サイバーリスク情報センター
産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)
本社所在地 : 東京都港区新橋1-18-21 第一日比谷ビル5F
CRIC CSF代表者 : 会長 和田 昭弘(第三期)
CRIC CSF活動開始 : 2015年6月9日
公式WEB : https://cyber-risk.or.jp/
一般社団法人設立 : 2013年8月9日
一般社団法人代表者: 代表理事 武智 洋
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
ISC2、サイバーセキュリティ業界で働く女性に関する調査結果を発表
PR TIMES / 2024年4月26日 12時45分
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
-
「【実例から学ぶ】ソーシャルエンジニアリング対策フォーラム」オンラインにて5月15日開催
PR TIMES / 2024年4月24日 13時45分
-
Cyber Essentials認証取得支援サービスを4月17日提供開始 ~英国政府の調達基準に基づき、サイバーセキュリティレベルを向上~
@Press / 2024年4月17日 9時0分
-
「2024 実践的サイバー防御演習シナリオ・環境等構築支援作業」を受託
PR TIMES / 2024年4月16日 13時45分
ランキング
-
1日本郵便と西濃が共同輸送 長距離対象、24年問題に対応
共同通信 / 2024年5月6日 17時34分
-
2ドンキの“固すぎる”Tシャツがじわじわ売れている 開発者が生地の厚みにこだわったワケ
ITmedia ビジネスオンライン / 2024年5月6日 8時0分
-
3GWが明けたら次の祝日は7月の海の日…産業医が教える「年間幸福度」を最大に引き上げる有給の賢い取り方
プレジデントオンライン / 2024年5月7日 7時15分
-
4思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 9時0分
-
5京葉線東京駅への「長い長~~い乗り換え」回避する方法とは 実は隣の駅に秘密が!?
乗りものニュース / 2024年5月6日 15時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください