2020年11月17日、日本セキュリティ監査協会 (JASA) は、「サイバーセキュリティ対策マネジメントガイドラインVer2.0」を公開しました。本書は、標準規格である JIS Q 27001:2014 に基づき、情報セキュリティマネジメントシステム (ISMS) を実装している組織に対して、ISMSを活用したサイバーセキュリティ対策を実施するための要求事項や管理策をまとめたものです。Ver2.0 は、2018年に発行されたガイドラインの改訂版となります。初版発行から 2年が経過しており、サイバーセキュリティに関する状況の変化や、対策技術の広がりに応じて、セキュリティの管理基準を見直したものとなっています。
参考文書(日本語)
-
日本セキュリティ監査協会 (JASA)
サイバーセキュリティ対策マネジメントガイドラインVer2.0
https://www.jasa.jp/wp-content/uploads/サイバーセキュリティ対策マネジメントガイドライン-Ver2.0.pdf
Weekly Report 2020-11-26号 に掲載