独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月17日、情報セキュリティ責任者、担当者のための教科書「情報セキュリティ教本 改訂版」を刊行したと発表した。2007年4月に刊行された内容を、セキュリティ環境の変化にあわせて見直し、書き直している。
この教本は、組織として情報セキュリティ対策をどのようにすればいいかを、さまざまな事例を交えて解説しているもの。情報セキュリティ担当者、責任者が知っておくべき基本的事項を網羅している。
改訂版では、政府機関統一基準第3版に対応し、情報セキュリティ関連年表を掲載した。また、情報セキュリティ対策ベンチマーク改訂や、保証型情報セキュリティ監査の枠組策定、情報セキュリティ管理基準改正に合わせて内容を書き直している。さらに、ISMSについての記載や法令遵守に内部統制関連の項目を追加し、新規格の発効に伴って記載を変更しているとのことだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス