« 米国 国土安全保障省 内部監察官室 2015年サイバーセキュリティ情報共有法の下、情報共有の改善に向けてさらなる進展が必要 | Main | NIST SP 800-108 Rev.1 擬似乱数関数を使用した鍵導出の推奨事項 »

2022.08.18

世界経済フォーラム (WEF) サイバーレジリエンス指数 - 組織のサイバーレジリエンスの向上 (2022.07.14)

こんにちは、丸山満彦です。

世界経済フォーラム (WEF)がサイバーレジリエンス指数 - 組織のサイバーレジリエンスの向上を公表していました。

とても良い内容だと思いました。

 

World Economic Forum - Whitepaper

・2022.07.14 The Cyber Resilience Index: Advancing Organizational Cyber Resilience

・[PDF

20220818-91807

 

原則は次の通りです。。。

1.Regularly assess and prioritize cyber risk 1. サイバーリスクの定期的な評価と優先順位付け
2. Establish and maintain core  security fundamentals 2. 中核となるセキュリティの基本の確立と維持
3. Incorporate cyber-resilience governance into business strategy 3. 事業戦略へのサイバーレジリエンス・ガバナンスの組み込み
4. Encourage systemic resilience and collaboration 4. システムのレジリエンスとコラボレーションの促進
5. Ensure design supports cyber resilience 5. サイバーレジリエンスを支援する設計の確保
6. Cultivate a culture of resilience 6. レジリエンス文化の育成

この6つの原則に下に、プラクティスがあり、プラクティスの下にサブプラクティスがあります。

アクセンチュアが協力して作成していますね。。。

 

・[DOCX] 仮訳

 

 

 

|

« 米国 国土安全保障省 内部監察官室 2015年サイバーセキュリティ情報共有法の下、情報共有の改善に向けてさらなる進展が必要 | Main | NIST SP 800-108 Rev.1 擬似乱数関数を使用した鍵導出の推奨事項 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 国土安全保障省 内部監察官室 2015年サイバーセキュリティ情報共有法の下、情報共有の改善に向けてさらなる進展が必要 | Main | NIST SP 800-108 Rev.1 擬似乱数関数を使用した鍵導出の推奨事項 »