« CISA アラート Microsoftクラウド環境下での侵害後の脅威アクティビティの検出 | Main | U.S. Twitterがトランプ大統領のアカウントを凍結した後の下院国土安全保障委員会委員長ベニーG.トンプソン議員の声明 »

2021.01.11

オーストラリア サイバーセキュリティセンター (ACSC) がサプライチェーンに関連する「サイバーセキュリティ・リスク管理ガイダンス」と「サイバーセキュリティ・リスク特定ガイダンス」を公表していますね。。。

こんにちは、丸山満彦です。

オーストラリアのサイバーセキュリティセンター (Australian Cyber Security Centre: ACSC) がサプライチェーンに関連する「サイバーセキュリティ・リスク管理ガイダンス (Cyber Supply Chain Risk Management) 」と「サイバーセキュリティ・リスク特定ガイダンス (Identifying Cyber Supply Chain Risks) 」を公表していますね。。。

サプライチェーンのリスクには地政学上のリスクの比重がより重くなってきているのでしょうかね。。。

 

Australian Cyber Security Centre: ACSC

・2021.01.07 [HTML] Cyber Supply Chain Risk Management [PDF] [DOCX]

Introduction 序章
Managing the cyber supply chain サイバーサプライチェーンの管理
Identify the cyber supply chain サイバーサプライチェーンの特定
Understand cyber supply chain risk サイバーサプライチェーンのリスクの理解
Set cyber security expectations サイバーセキュリティの期待値の設定
Audit for compliance コンプライアンスのための監査
Monitor and improve cyber supply chain security practices サイバーサプライチェーンのセキュリティ慣行の監視と改善
Further information その他の情報

 

・2021.01.07 [HTML] Identifying Cyber Supply Chain Risks [PDF] [DOCX]

Introduction 序章
Foreign control, influence and interference 外国の支配・影響力・干渉
Nationality considerations 国籍に関する考察
Foreign control 外国の規制
Foreign influence and interference 外国の影響力と干渉
Identifying cyber supply chain risks サイバーサプライチェーンのリスクの特定
Risks due to foreign control or interference 外国の支配や干渉によるリスク
Risks due to poor security practices セキュリティ対策の不備によるリスク
Risks due to lack of transparency 透明性の欠如によるリスク
Risks due to access and privileges アクセスや権限によるリスク
Further information その他の情報

 

・2021.01.07 Australian Government Information Security Manual (ISM) [PDF] [DOCX]

・・変更点 [PDF] [DOCX]

 

■ 参考

Australia Department of Home Affairs

Security of Critical Infrastructure Act 2018

 

ACSC

・2017.02 Strategies to Mitigate Cyber Security Incidents

・2020.06 The cyber security principles

・2020.06 Essential Eight Maturity Model

・2020.06 Questions to ask Managed Service Providers

・2020.06 How to Manage Your Security When Engaging a Managed Service Provider

・2020.07 Cloud Computing Security Considerations

・2020.07 Cloud Computing Security for Tenants

・[HTML] 6 Security governance for contracted goods and service providers [PDF] [DOCX]

 

 

● U.K. NCSC

Supply chain security guidance

Proposing a series of 12 principles, designed to help you establish effective control and oversight of your supply chain.

|

« CISA アラート Microsoftクラウド環境下での侵害後の脅威アクティビティの検出 | Main | U.S. Twitterがトランプ大統領のアカウントを凍結した後の下院国土安全保障委員会委員長ベニーG.トンプソン議員の声明 »

Comments

Post a comment



(Not displayed with comment.)




« CISA アラート Microsoftクラウド環境下での侵害後の脅威アクティビティの検出 | Main | U.S. Twitterがトランプ大統領のアカウントを凍結した後の下院国土安全保障委員会委員長ベニーG.トンプソン議員の声明 »