2022/02/25 | Notion

#readingsecurityguideline 読書会 4回目をやりました。 https://academist-reading.connpass.com/event/239767/

「中小企業の情報セキュリティ対策ガイドライン」本編の「第1部経営者編」「3 経営者は何をやらなければならないのか」の「(2)実行すべき「重要7項目の取組」」の「取組3 必要と考えられる対策を検討させて実行を指示する」から読み始め、「第2部実践編」に入りました。

経営者の実行すべき取り組みは、読んでみると、実務そのものではなく、会社全体でセキュリティ対策を実施・改善するための枠組を整えたり、緊急時の体制を整えたり…といった、環境を作る仕事が主なように感じました。

セキュリティ最新動向をチェックするための参照先が紹介されていましたが…。前に登場したJPCERTのウィークリーレポートが一番最初のとっかかりには一番よさそうです。

IPAでやっている「SECURITY ACTION」が中小企業にはよさそうです。セキュリティ対策に取り組んでいくぞ/います！ということを外部に示すロゴマークです。中小企業だとISMSやPマーク取得は費用がキツイですが、これなら自社工数のみでまかなえるのと、最低限は確保できそうですので…。

次回は明日2022/02/26で、「第2部実践編」「1 実践編の進め方」からです！たくさんついている使えそうな付録の使い方と思われますし、ちょうどよさそうな切れ目ですので、興味のある方はぜひ…！耳だけでもどうぞ！