NISC 意見募集「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)R5
こんにちは、丸山満彦です。
内閣官房のサイバーセキュリティセンターが政府統一基準の改定案を公表し、意見募集をしていますね。。。
2年前の改訂の際の、ブログを上書き...(^^)
思い返せば、NISCが「内閣官房 情報セキュリティ対策推進室」(多分)といわれていた頃に内閣官房に参加し、まずは情報セキュリティセンターの立ち上げと同時に、政府統一基準の策定を進めておりましたね。当時は、内閣府の新しいビルが立つ前で、そこに3階建のプレハブがあり、そこで色々としておりましたね。。。もう、18年以上も前の話ですね。。。
作成当時の重要なルールとして、「主語」を明確にするというのがありましたね。XXXをする責任を持ってするのは誰か?を明確にするということですね。これは、セキュリティの役割の「椅子」を用意することができないので、担当という「帽子」を被せるということにしたのですが、どの帽子の人が何をしなければならないかを明確にしないといけないですよね。。。ということから来ています。。。
なので遵守事項は、「最高情報セキュリティ責任者は」とか、「職員等(当時は、「行政事務従事者」でしたね。。。)は」とか、になっているんですよね。。。
今年度は、
・組織的な対策については、改善に関する対策の強化、サプライチェーン関係の対応強化がポイントですかね。。。
・情報システムへの対策については、安全保障、ランサムウェア対策も含めて業務の継続性を担保するための復旧対策の強化、冗長化、インテリジェンスの強化と、高度な対策の実施(多要素認証、監視機能、動的アクセス制御...)
とかありますね。。。
実際に準拠して、「運用」することが重要ですね。。。
⚫︎ NISC
・2023.04.17 「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)に関する意見の募集
意見募集対象
・[PDF] 政府機関等のサイバーセキュリティ対策のための統一規範(案)
・[PDF] 政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)(案)
・[PDF] 政府機関等の対策基準策定のためのガイドライン(令和5年度版)(案)
意見募集対象外
「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)に関する意見募集に係る説明会を実施いたします。
実施日時:令和5年4月28日(金)15:00~16:00
⚫︎ まるちゃんの情報セキュリティ気まぐれ日記
・2021.04.26 NISC 意見募集「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)
Comments