« Interpol 英国の資金でアフリカのサイバー犯罪と戦うためのイニシアティブを始めた | Main | 欧州委員会 (研究報告書)災害リスク管理のための科学2020 備あれば憂なし »

2021.05.18

世界経済フォーラム (WEF) 石油・ガス産業におけるサイバーレジリエンス:取締役と執行役のためのプレイブック

こんにちは、丸山満彦です。

このタイミングで、世界経済フォーラム (WEF)が石油・ガス産業におけるサイバーレジリエンス- 取締役と執行役のためのプレイブックを公表していますね。。。

World Economic Forum: WEF

・2021.05.17 Cyber Resilience in the Oil and Gas Industry: Playbook for Boards and Corporate Officers

Cyber Resilience in the Oil and Gas Industry: Playbook for Boards and Corporate Officers 石油・ガス産業におけるサイバーレジリエンス - 取締役と執行役のためのプレイブック
To help the energy industry improve its resilience against cyber risk, the World Economic Forum has convened over 40 senior executives to establish a blueprint for evaluating cyber risk across the oil and gas industry. This White Paper is the result of their in-depth discussions to illuminate the industry’s best practices and create new solutions for corporate leaders to address cyber risk. It presents six principles to help boards at oil and gas companies govern this risk and strengthen their organization’s cyber resilience. Adopting them will support the industry in its efforts to continue delivering safe, affordable and low-carbon energy for decades to come. 世界経済フォーラムは、エネルギー業界がサイバーリスクに対する耐性を向上させるために、40人以上の経営幹部を招集し、石油・ガス業界全体のサイバーリスクを評価するための青写真を作成しました。この白書は、業界のベストプラクティスを明らかにし、企業のリーダーがサイバーリスクに対処するための新たなソリューションを生み出すために、彼らが行った綿密な議論の結果として作成されました。この白書では、石油・ガス会社の取締役会がこのリスクを管理し、組織のサイバーレジリエンスを強化するための6つの原則を提示しています。これらの原則を採用することで、石油・ガス業界は、今後何十年にもわたって、安全で安価な低炭素エネルギーを提供し続けることができます。

・[PDF

20210518-11907

Foreword 序文
Executive summary エグゼクティブサマリー
1 Introduction 1 はじめに
2 How to use this playbook 2 このプレイブックの使い方
3 Cyber-resilience principles for oil and gas industry boards 3 石油・ガス産業の取締役会のためのサイバーレジリエンスの原則
4 Implementing the oil and gas principles 4 石油・ガス原則の実施
5 Conclusion 5 結論
Appendix A: General cyber-resilience principles for boards 附属書 A: 取締役会のための一般的なサイバーレジリエンスの原則
Appendix B: How to operationalize the principles 附属書 B: 原則を運用する方法
Appendix C: Taxonomy 附属書 C: 用語
Appendix D: Cyber Resilience in Oil and Gas Strategy and Culture Working Group 附属書 D:石油・ガス業界におけるサイバーレジリエンス戦略・文化ワーキンググループ
Contributors 貢献者
Endnotes エンドノート

テキストだけ仮訳[DOCX]しました・・・

 


■ 参考

事故

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.05.10 米国の精製石油パイプライン運用会社がランサムウェアにやられ、被害拡大を防止するためにパイプラインを停止した

高橋弁護士のブログは大変参考になります。。。

● ITリサーチアート

・2021.05.17 パイプライン攻撃事件の法的論点 (「Good wife」の予言-犯罪者サイトのテイクダウン/ハックバック/ビットコインの押収?) -Colonial Pipeline事件

・2021.05.16 パイプライン攻撃事件の法的論点 (支払うべきか、支払わざるべきか、それが問題だ) -Colonial Pipeline事件

・2021.05.14 パイプライン攻撃事件の法的論点(国家責任・デューディリジェンス)-Colonial Pipeline事件

 

世界経済フォーラム関係

・2021.04.25 世界経済フォーラム (WEF) データガバナンスの再設定:承認された公共目的のアクセス (APPA) とその原則の実施のための社会的規準

・2021.04.08 世界経済フォーラム Global Technology Governance Summit

・2021.04.08 世界経済フォーラム サイバーリスクの取締役会ガバナンスための原則 at 2021.03.23

・2021.02.23 2021年の国連の社会正義の日のテーマは「デジタル経済における社会正義の呼びかけ」で、世界経済フォーラムは「デジタル世界において社会正義を如何に実現するかについての4つの視点」を公表していますね。。。

・2021.01.21 世界経済フォーラム The Global Risks Report 2021 16th Edition - 世界は長期的リスクへの対応に目覚めるべきである

・2020.10.17 World Economic Forum ビジネス環境を巡る地域リスクレポート2020 (サイバー攻撃も上位に入っています。。。)

・2020.10.16 World Economic Forumからサイバーセキュリティの報告書(Cyber Information Sharing: Building Collective Security)が出ていましたね。。。

 

|

« Interpol 英国の資金でアフリカのサイバー犯罪と戦うためのイニシアティブを始めた | Main | 欧州委員会 (研究報告書)災害リスク管理のための科学2020 備あれば憂なし »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Interpol 英国の資金でアフリカのサイバー犯罪と戦うためのイニシアティブを始めた | Main | 欧州委員会 (研究報告書)災害リスク管理のための科学2020 備あれば憂なし »