独立行政法人 情報処理推進機構
セキュリティセンター
情報セキュリティ対策ベンチマークに関するプレゼン資料
- bench2008.02.pdf ( 1.6MB、PDF File)
第30回ECOMセミナー(2008年2月12日東京)において、IPAの職員が講演を行った 際の資料です。 情報セキュリティ対策ベンチマークの背景と概要、セキュリティ 評価の目的と活用、活用集と活用例について解説しています。 - isec-Ohki.pdf( 533KB、PDF File)
IPAフォーラム2007(2007年10月30日東京)において、工学院大学 情報学部 情報デザイン科 教授大木 栄二郎先生に、「情報セキュリティ対策ベンチマーク~事例に見る活用の広がり~」 と題してご講演いただいた際の資料です。情報セキュリティガバナンスとベンチマーク、具体的な活用事例、 関連諸制度との関係整理などについて解説いただいています。 - bench2007.03.pdf ( 1MB、PDF File)
経済産業省が主催した「情報セキュリティ対策ベンチマークセミナー」(2007年 3月5日東京)にて、IPAの職員がプレゼンテーションを行った際の資料です。 情報セキュリティ対策ベンチマークの概要やISO/IEC27001:2005等との関係、 最新のベンチマークの利用状況、今後の展開などを解説しています。 - bench2006.03.pdf( 1MB、PDF File)
経済産業省が主催した「情報セキュリティ対策ベンチマークセミナー」(2006年3月2日東京、3月7日大阪)にて、IPAの研究員がプレゼンテーションを行った際の資料を掲載しています。
情報セキュリティ対策ベンチマークに関する資料と関連リンク
経済産業省 情報セキュリティガバナンスのページ
- http://www.meti.go.jp/policy/netsecurity/sec_gov-TopPage.html
情報セキュリティ対策ベンチマーク改訂版 など、経済産業省の情報セキュリティガバナンスを推進する施策ツールについての資料が掲載されています。
政府機関の情報セキュリティ対策のための統一基準
- http://www.nisc.go.jp/active/general/kijun01.html
「政府機関の情報セキュリティ対策のための統一基準(第2版)」解説書 p.126 には、
「評価方法の整備には、(中略)情報セキュリティガバナンスの確立促進のために開発された自己評価によるツール等の応用が考えられる。」との記載があります。
政府機関統一基準適用個別マニュアル群
- http://www.nisc.go.jp/active/general/kijun_man.html
「外部委託における情報セキュリティ対策に関する評価手法の利用の手引」などにベンチマークの説明が記載されています。
ISMS 適合性評価
- http://www.isms.jipdec.jp/isms.html (JIPDEC)
- http://www.jab.or.jp/ (JAB)
情報セキュリティ監査
- http://www.jasa.jp/ (JASA)