独立行政法人情報処理推進機構(IPA)は1月18日、「情報セキュリティ対策ベンチマーク」の活用集をWebサイトで公開した。
情報セキュリティ対策ベンチマークは、自社のセキュリティ対策の実施状況を他社と比較してレベル間をつかめる自己診断システム。2005年8月からIPAがWebベースの自動化システムとして提供している。
ISMS認証基準(JIS Q 27001:2006)附属書に記載された133項目の管理策をベースに作成されており、ISMS認証取得や情報セキュリティ監査の準備段階で活用できる。しかし、利用ケースに応じた具体的な活用方法が明示されていなかったため、今回、活用集にまとめた。
活用集は、IPAのWebサイトからダウンロードできる。
関連記事
セキュリティROIの追及は逆効果 遠回りが正しい道
「世の中で起きた事故に対策することが遠回りのようで実は正しい道だと思う」と、ITmedia エグゼクティブフォーラムで講演したカーネギーメロン大学大学院の武田教授。また、投資対効果にこだわりすぎると、結果的にリスクを高めることにもなりそうだ。
日本はセキュリティ原理主義に走り過ぎか!?
ビジネスチャンスとリスクは「光」と「影」。効率的なリスクマネジメントは、何よりもまずバランス良くリスクをコントロールするが大切だという。- 情報セキュリティ 「ヤッカイ」「ハッキリしない」が今なお本音
- 「偽表示」「偽公約」――2008年に高まるポストインシデントのリスクコントロールの重要性
- 住友信託銀行NY支店、シンクライアントシステム導入 邦銀海外支店で初
- JBグループがITインフラを統合、セキュアなネットワーク環境も
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.