日本ネットワークセキュリティ協会(JNSA)は9月9日、中小企業の CISO ・セキュリティ担当者を対象とした「MY CISO ハンドブック テンプレート」を公開しました。
このテンプレートは、中小企業の CISO やセキュリティ担当者がセキュリティに関わる業務を執行し、経営陣と適切なコミュニケーションを進める上で明確にすべき項目と内容を例示したものです。現状や運用状況の把握、経営陣への報告の際に押さえるべきポイントなどとともに、社内ネットワークセキュリティやIDマネジメント、デバイスマネジメントなどに関する今日的なTIPsも掲載しています。
JNSA は2018年5月に「CISO ハンドブック」を公開していましたが、セキュリティ担当の兼任が多く、明確な責任者が決まっていないことが多い中小企業には適さない内容だったため、今回のテンプレート公開に至りました。
