- Home
- Software ISAC
- 『情報セキュリティコントロールガイドライ…
『情報セキュリティコントロールガイドライン』を公開情報セキュリティコントロールガイドラインは、組織に...
- 2023/6/14
『情報セキュリティコントロールガイドライン』を公開
情報セキュリティコントロールガイドラインは、組織における「セキュアな情報システムの維持」を目的とした要件と管理策のフレームワークを確立するため、Software ISACのコミュニティ主導の取り組みにより策定されたガイドラインであり、情報システムの開発や運用設計の際に必要となる機能的および非機能的なセキュリティ管理策の定義を適切に行うためのさまざまな工夫がなされています。ここでいう「コントロール」とは情報セキュリティ維持のため対策事項であり、組織のネットワークやデバイス、データといった情報資産の識別、保護、検出、対応、復旧のために実践すべき事項を列挙しています。
本ガイドラインを活用することで、自組織でのセキュリティ管理の充実度を知ることができ、現状と比較することで、将来のセキュリティ管理の優先順位の決定や、予算の獲得の根拠とするなど、新規に開発するシステムにおけるセキュリティ管理体制の過不足を発見することが可能となります。