オーストラリア サイバーセキュリティセンター (ACSC) がサプライチェーンに関連する「サイバーセキュリティ・リスク管理ガイダンス」と「サイバーセキュリティ・リスク特定ガイダンス」を公表していますね。。。
こんにちは、丸山満彦です。
オーストラリアのサイバーセキュリティセンター (Australian Cyber Security Centre: ACSC) がサプライチェーンに関連する「サイバーセキュリティ・リスク管理ガイダンス (Cyber Supply Chain Risk Management) 」と「サイバーセキュリティ・リスク特定ガイダンス (Identifying Cyber Supply Chain Risks) 」を公表していますね。。。
サプライチェーンのリスクには地政学上のリスクの比重がより重くなってきているのでしょうかね。。。
● Australian Cyber Security Centre: ACSC
・2021.01.07 [HTML] Cyber Supply Chain Risk Management [PDF] [DOCX]
Introduction | 序章 |
Managing the cyber supply chain | サイバーサプライチェーンの管理 |
Identify the cyber supply chain | サイバーサプライチェーンの特定 |
Understand cyber supply chain risk | サイバーサプライチェーンのリスクの理解 |
Set cyber security expectations | サイバーセキュリティの期待値の設定 |
Audit for compliance | コンプライアンスのための監査 |
Monitor and improve cyber supply chain security practices | サイバーサプライチェーンのセキュリティ慣行の監視と改善 |
Further information | その他の情報 |
・2021.01.07 [HTML] Identifying Cyber Supply Chain Risks [PDF] [DOCX]
Introduction | 序章 |
Foreign control, influence and interference | 外国の支配・影響力・干渉 |
Nationality considerations | 国籍に関する考察 |
Foreign control | 外国の規制 |
Foreign influence and interference | 外国の影響力と干渉 |
Identifying cyber supply chain risks | サイバーサプライチェーンのリスクの特定 |
Risks due to foreign control or interference | 外国の支配や干渉によるリスク |
Risks due to poor security practices | セキュリティ対策の不備によるリスク |
Risks due to lack of transparency | 透明性の欠如によるリスク |
Risks due to access and privileges | アクセスや権限によるリスク |
Further information | その他の情報 |
・2021.01.07 Australian Government Information Security Manual (ISM) [PDF] [DOCX]
■ 参考
● Australia Department of Home Affairs
・ Security of Critical Infrastructure Act 2018
● ACSC
・2017.02 Strategies to Mitigate Cyber Security Incidents
・2020.06 The cyber security principles
・2020.06 Essential Eight Maturity Model
・2020.06 Questions to ask Managed Service Providers
・2020.06 How to Manage Your Security When Engaging a Managed Service Provider
・2020.07 Cloud Computing Security Considerations
・2020.07 Cloud Computing Security for Tenants
・[HTML] 6 Security governance for contracted goods and service providers [PDF] [DOCX]
● U.K. NCSC
・Supply chain security guidance
Proposing a series of 12 principles, designed to help you establish effective control and oversight of your supply chain.
« CISA アラート Microsoftクラウド環境下での侵害後の脅威アクティビティの検出 | Main | U.S. Twitterがトランプ大統領のアカウントを凍結した後の下院国土安全保障委員会委員長ベニーG.トンプソン議員の声明 »
Comments