ENISA 中小企業のセキュリティのためのツール「SecureSMEツール」を発表していますね。。。
こんにちは、丸山満彦です。
ENISAが中小企業のセキュリティのためのツール「SecureSMEツール」を発表していますね。。。EUの企業のうち99%がSMEで、約1億人(EU全体で約4.5億人)がSMEで働いているようですね。。。
2021.06.28に公開した、「中小企業のためのサイバーセキュリティの課題と推奨事項」の続編でツール編ということのようです。。。
● ENISA
・2021.09l.08 (news) New Tool is another step towards securing the Digital Future of SMEs
サイバーに関するヒントが
・従業員の保護 (7)
・プロセスの強化 (5)
・技術的対策の強化 (7)
・Covid19問題の克服 (6)
のページが用意されていてます。
全体をみるとこんな目次構成
Protect Employees (7) | 従業員を守る (7) |
Responsibility | 社会的責任 |
Management Commitment | マネジメント・コミットメント |
Employee Buy-in | 従業員の参加 |
Employee Awareness | 従業員の意識向上 |
Cybersecurity Training | サイバーセキュリティ・トレーニング |
Cybersecurity Policies | サイバーセキュリティポリシー |
Third Party Management | サードパーティ管理 |
Enhance processes (5) | プロセスの強化(5) |
Cybersecurity Audits | サイバーセキュリティ監査 |
Incident Planning and Response | インシデントの計画と対応 |
Passwords | パスワード |
Software Patches | ソフトウェアパッチ |
Data Protection | データ保護 |
Strengthen technical measures (7) | 技術的対策の強化(7) |
Network Security | ネットワークセキュリティ |
Anti-Virus | ウィルス対策 |
Employ Email and Web Protection Tools | メール・Web保護ツールの導入 |
Encryption | 暗号化 |
Security Monitoring | セキュリティモニタリング |
Physical Security | 物理的セキュリティ |
Secure Backups | バックアップの確保 |
Overcome COVID19 issues (6) | COVID19の課題を克服する (6) |
Review Remote Access Facilities | リモートアクセス機能の見直し |
Engage with the Cloud | クラウドへの取り組み |
Implement Mobile Device Management | モバイルデバイス管理の導入 |
Conduct Security Awareness Trainings | セキュリティ意識向上のためのトレーニングの実施 |
Secure Online Sites | オンラインサイトの保護 |
Information Sharing | 情報共有 |
ガイドライン
・2021.06.28 Cybersecurity for SMEs - Challenges and Recommendations
・2021.06.28 Cybersecurity guide for SMEs - 12 steps to securing your business
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.07.07 ENISA 中小企業のためのサイバーセキュリティの課題と推奨事項 at 2021.06.28
« カナダ サイバーセキュリティセンタ:ランサムウェア:防止および回復する方法(ITSAP.00.099) | Main | ENISA セクター別サイバーセキュリティ評価の方法論(270xxと15408の統合する?) »
Comments