経産省 パブコメ 「情報セキュリティガバナンス導入ガイダンス」(案)等
こんにちは、丸山満彦です。経済産業省が、「情報セキュリティガバナンス導入ガイダンス」(案)等に対して意見募集をしていますね。。。
■電子政府
・2009.05.01 「情報セキュリティガバナンス導入ガイダンス」(案)等に対する意見の募集について
・・情報セキュリティガバナンス導入ガイダンス(案)
・・情報セキュリティ関連法令の要求事項集(案)
・・アウトソーシングに関する情報セキュリティ対策ガイダンス(案)
・・情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項(案)
「情報セキュリティガバナンス導入ガイダンス」(案)の目次
=====
1. 情報セキュリティガバナンスとはなにか
1.1. 定義
1.2. 適用範囲
1.3. 位置付け
1.4. フレームワーク
1.5. 本書の利用について
1.6. 本書の利用者
2. 情報セキュリティガバナンスの効果
2.1. 経営陣によるリスク管理の実現と情報セキュリティ活動の徹底
2.2. 基盤整備の遂行と法令遵守の徹底
2.3. 経営品質の向上
2.4. 市場の高評価とブランド価値向上
2.5. 事敀時のネガティブな反応の抑制 .
3. 方向付け
3.1. リスク管理方針の決定 .
3.2. リスク管理の方法論 .
3.3. 情報セキュリティ目的・目標の設定と管理策への展開
3.4. 個別の課題 .
.
4. モニタリング .
4.1. モニタリングで把握する内容
4.2. モニタリング指標の考え方
4.3. モニタリングで把握する内容と対応するモニタリング指標の例 .
5. 評価 .
5.1. 経営陣が行う評価
5.2. CISO が行う評価
.
6. 監督 .
6.1. 監査役監査による対応 .
6.2. 内部監査との連携
7. 情報セキュリティに関する報告
7.1. アカウンタビリティと価値創造
7.2. 法定開示と自発的開示 .
7.3. 情報セキュリティ開示の対象と内容 .
=====
Comments