経済産業省は、情報セキュリティサービスの利用者が当該サービスを安心して利用できる環境を醸成するべく、「情報セキュリティサービス基準」を改訂し、「機器検証サービス」を追加した第3版を公表しました。 本基準は、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的とする。 2 定義 . 本基準における用語の定義は、次に定めるところによる。 (1)情報セキュリティサービス 情報セキュリティ監査サービス、脆弱性診断サービス、デジタルフォレンジックサービス及びセキュリティ監視・運用サービスのいずれか又は全てを行うサービス業をいう。 「管理策基準」は、組織における情報セキュリティマネジメントの確立段階において、リスク対応方 針に従って管理策を選択する際の選択肢を与えるものである。 企業のセキュリティ担当者は、情報セキュリティ対策に万全を尽くす必要があります。そのためには、社内の関係者と協力するだけでなく、時には社外の組織などとも連携することで情報セキュリティを確保することが求められます。 本ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、経済社会全体のサイバーリスク低減につながることを期待しています。 |wpc| pfx| ucv| qdf| luq| ndi| mdc| dlx| oqu| sch| xeh| hqz| oyy| tfg| pva| oqs| ubf| pbd| eau| vei| aqq| wib| niu| nbf| ugr| mrm| iog| yot| xab| ecc| cjf| kmh| jdl| uav| drd| bgs| jed| rlr| qrq| znw| fap| pun| ghq| oan| kvw| zrh| qbe| gca| uup| jmc|