NISC 意見募集 「重要インフラのサイバーセキュリティに係る行動計画(案)」
こんにちは、丸山満彦です。
NISCが「重要インフラのサイバーセキュリティに係る行動計画(案)」について意見募集をしていますね。。。
● NISC
・2022.01.28 「重要インフラのサイバーセキュリティに係る行動計画(案)」に関する意見の募集について
意見募集対象
・[PDF] 重要インフラのサイバーセキュリティに係る行動計画(案)
概要です(意見募集対象ではないです。。。)
・[PDF] 重要インフラの情報セキュリティ対策に係る第4次行動計画の改定案の概要
変更点のポイントはP2にありますね。。。。。。
ちなみに、報告書案の目次。。。
I. 総論
1. 重要インフラ防護の目的
2. 理想とする将来像
3. サイバーセキュリティ基本法との整合性について
3.1 サイバーセキュリティ基本法における行動計画の位置付け
3.2 サイバーセキュリティ基本法におけるサイバーセキュリティの定義
3.3 サイバーセキュリティ基本法における関係主体の責務
4. 本行動計画における施策群と補強・改善の方向性等
II. 本行動計画の要点(エグゼクティブサマリー)
III. 重要インフラを取り巻く環境変化と行動計画に関する基本的な考え方
1. 重要インフラを取り巻くサイバーセキュリティの環境変化
2. 重要インフラ防護の範囲
3. 組織統治の一部としてのサイバーセキュリティ
4. 自組織に適した防護対策の実現
IV. 計画期間内の取組
1. 障害対応体制の強化
1.1 組織統治の一部としての障害対応体制
1.2 障害対応体制の強化に向けた取組
1.3 官民一体となった障害対応体制の強化
1.4 重要インフラに係る防護範囲の見直し
2. 安全基準等の整備及び浸透
2.1 安全基準等策定指針の継続的改善
2.2 安全基準等の継続的改善
2.3 安全基準等の浸透
2.4 安全基準等の文書の明確化
3. 情報共有体制の強化
3.1 本行動計画期間における情報共有体制
3.2 情報共有の更なる促進
3.3 重要インフラ事業者等の活動の更なる活性化
3.4 セプター訓練
4. リスクマネジメントの活用
4.1 リスクマネジメントの推進
4.2 環境変化におけるリスク把握
5. 防護基盤の強化
5.1 障害対応体制の有効性検証
5.2 人材育成等の推進
5.3 「セキュリティ・バイ・デザイン」の推進
5.4 国際連携の推進
5.5 サイバー犯罪対策等の強化
5.6 デジタル庁と連携したセキュリティ確保
5.7 広報広聴活動の推進
V. 関係主体において取り組むべき事項
1. 内閣官房
2. 重要インフラ所管省庁
3. サイバーセキュリティ関係省庁
4. 事案対処省庁及び防災関係府省庁
5. 重要インフラ事業者等
6. セプター及びセプター事務局
7. セプターカウンシル
8. サイバーセキュリティ関係機関
9. サイバー空間関連事業者
VI. 評価・検証
1. 本行動計画の評価
1.1 評価運営
1.2 補完調査
2. 本行動計画の検証
2.1 検証運営
2.2 「重要インフラ事業者等による対策」の検証
2.3 「政府機関等による施策」の検証
VII. 本行動計画の見直し
別添:情報連絡・情報提供について
1. システムの不具合等に関する情報
2. 重要インフラ事業者等からの情報連絡
2.1 情報連絡を行う場合
2.2 情報連絡の仕組み
2.3 情報連絡された情報の取扱い
3. 重要インフラ事業者等への情報提供
3.1 情報提供を行う場合
3.2 情報提供の仕組み
3.3 情報提供のための連携体制
別紙1 対象となる重要インフラ事業者等と重要システム例
別紙2 重要インフラサービスとサービス維持レベル
別紙3 情報連絡における事象と原因の類型
別紙4-1 情報共有体制(通常時)
別紙4-2 情報共有体制(大規模重要インフラサービス障害対応時)
別紙4-3 情報共有体制における各関係主体の役割
別紙5 定義・用語集
Comments