ENISA 中小企業のセキュリティのためのツール「SecureSMEツール」を発表していますね。。。
こんにちは、丸山満彦です。
ENISAが中小企業のセキュリティのためのツール「SecureSMEツール」を発表していますね。。。EUの企業のうち99%がSMEで、約1億人(EU全体で約4.5億人)がSMEで働いているようですね。。。
2021.06.28に公開した、「中小企業のためのサイバーセキュリティの課題と推奨事項」の続編でツール編ということのようです。。。
● ENISA
・2021.09l.08 (news) New Tool is another step towards securing the Digital Future of SMEs
サイバーに関するヒントが
・従業員の保護 (7)
・プロセスの強化 (5)
・技術的対策の強化 (7)
・Covid19問題の克服 (6)
のページが用意されていてます。
全体をみるとこんな目次構成
| Protect Employees (7) | 従業員を守る (7) |
| Responsibility | 社会的責任 |
| Management Commitment | マネジメント・コミットメント |
| Employee Buy-in | 従業員の参加 |
| Employee Awareness | 従業員の意識向上 |
| Cybersecurity Training | サイバーセキュリティ・トレーニング |
| Cybersecurity Policies | サイバーセキュリティポリシー |
| Third Party Management | サードパーティ管理 |
| Enhance processes (5) | プロセスの強化(5) |
| Cybersecurity Audits | サイバーセキュリティ監査 |
| Incident Planning and Response | インシデントの計画と対応 |
| Passwords | パスワード |
| Software Patches | ソフトウェアパッチ |
| Data Protection | データ保護 |
| Strengthen technical measures (7) | 技術的対策の強化(7) |
| Network Security | ネットワークセキュリティ |
| Anti-Virus | ウィルス対策 |
| Employ Email and Web Protection Tools | メール・Web保護ツールの導入 |
| Encryption | 暗号化 |
| Security Monitoring | セキュリティモニタリング |
| Physical Security | 物理的セキュリティ |
| Secure Backups | バックアップの確保 |
| Overcome COVID19 issues (6) | COVID19の課題を克服する (6) |
| Review Remote Access Facilities | リモートアクセス機能の見直し |
| Engage with the Cloud | クラウドへの取り組み |
| Implement Mobile Device Management | モバイルデバイス管理の導入 |
| Conduct Security Awareness Trainings | セキュリティ意識向上のためのトレーニングの実施 |
| Secure Online Sites | オンラインサイトの保護 |
| Information Sharing | 情報共有 |
ガイドライン
・2021.06.28 Cybersecurity for SMEs - Challenges and Recommendations
・2021.06.28 Cybersecurity guide for SMEs - 12 steps to securing your business
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.07.07 ENISA 中小企業のためのサイバーセキュリティの課題と推奨事項 at 2021.06.28
« カナダ サイバーセキュリティセンタ:ランサムウェア:防止および回復する方法(ITSAP.00.099) | Main | ENISA セクター別サイバーセキュリティ評価の方法論(270xxと15408の統合する?) »
Comments