当社社員が作成協力した「セキュリティ対応組織の教科書 第3.1版」が公開されました
ISOG-J(日本セキュリティオペレーション事業者協議会)より、当社サイバーセキュリティ事業本部 河島 君知が作成協力している「セキュリティ対応組織の教科書 第3.1版」が公開されました。
「セキュリティ対応組織の教科書」は、日本のセキュリティオペレーション事業従事者たちがまとめた組織構築・運用ノウハウと国際勧告ITU-T X.1060を統合し、グローバルにも適用できるセキュリティ体制構築・運用・評価のフレームワークを提供しています。
今回公開される第3.1版では、ISOG-Jに寄せられたフィードバックに応える形で説明文を補足する改訂が行われ、加えてサービスポートフォリオシートが新たに提供されています。「セキュリティ対応組織の教科書」に沿ってサービスポートフォリオシートを利用することにより、サイバーリスク対応力の向上や国際勧告へ準拠がより容易になります。
企業内のCSO、CISO、CRO、SOC、CSIRT、内部統制担当、またそういった方を補佐、支援、サポートする方々は是非ご活用ください。
国際勧告 ITU-T X.1060 について
2021年11月、世界規模で電気通信を標準化することを目的に勧告を作成する国連機関「ITU-T」により、サイバーディフェンスセンターを構築・運用するためのフレームワークが記載されている国際勧告「X.1060」が発行されました。また、2022年2月、日本国内の情報通信ネットワークに関する標準化を扱うTTC(一般社団法人情報通信技術委員会)にて国際勧告「X.1060」が「JT-X1060」として制定されました。
この「X.1060」「JT-X1060」は、SOCやCSIRTなどサイバーセキュリティ対応を担う組織構築・運営のガイドとなるISOG-Jの「セキュリティ対応組織の教科書v2.1」を基に作成されたものです。
「セキュリティ対応組織の教科書 第3.1版」PDF
「サービスポートフォリオシート」Excel
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html(外部リンク)
関連情報
当社はJNSAが発行する「今すぐ実践できる工場セキュリティハンドブック・リスクアセスメント編」の作成にも協力しています。
詳細は以下をご覧ください。
https://www.jnsa.org/result/west/2022/index.html(外部リンク)
当社社員が作成協力した「セキュリティ対応組織の教科書v3.0」が公開されました
https://www.intellilink.co.jp/topics/notification/2023/021300.aspx
ご案内
当社は11月8日~9日に開催される、世界トップクラスのサイバーセキュリティ専門家による国際会議「CODE BLUE 2023」に協賛しており、河島君知がOpenTalksにて登壇します。「セキュリティ対応組織の教科書」の活用方法についてもご紹介します。
詳細は以下をご覧ください。
https://www.intellilink.co.jp/topics/seminar_event/2023/101300.aspx
注釈
- ※文中の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
NTTデータ先端技術株式会社
サイバーセキュリティ事業本部
事業推進部
事業企画担当