情報セキュリティガバナンス
情報セキュリティガバナンスとは
「情報セキュリティガバナンス」とは、 2005年3月「企業における情報セキュリティガバナンスのあり方に関する研究会」(座長:土居範久中央大学教授)報告書において、 「コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、 情報セキュリティの観点から企業内に構築・運用すること」と定義されました。
今後、更なる普及展開を図るため、実践的なガイダンス策定、 国際標準化活動支援(ISO/IEC JTC1 SC27での27014策定活動)等の活動を行っていく予定です。
コンテンツ
- コンセプト
-
情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。
- 施策ツール
-
40問余りの質問に応えることで組織の情報セキュリティ対策の長所・短所を概観できる「情報セキュリティベンチマーク」、 ITに関する「事業継続策定ガイダンス」、 企業の情報セキュリティへの取組みを対外的に表明するための「情報セキュリティ報告書モデル」等を提供しています。
- ガイドライン類
-
2008年度には情報セキュリティガバナンスの一つの形として「Direct, Monitoring, Evaluate, Report, Oversee」を 組織内に構築するフレームワークとしてまとめました。
- 概要スライド
-
情報セキュリティガバナンスの概要を紹介したスライドです。ダウンロード用にPDF形式の提供を行っています。
- 研究会・WG
-
これまでに情報セキュリティガバナンス研究会を始めとした、数多くの研究会・WGを開催して参りました。
- シンポジウム紹介
-
2005年度から2008年度まで四回の「情報セキュリティシンポジウム」を開催しております。
メニュー
トピックス
情報セキュリティ導入ガイダンス他を集約して書籍化いたしました。
