中小企業サイバーセキュリティ対策関連の備忘録
サイバーセキュリティに対する備えとして、特に中小企業、学校、個人が考慮すべき事項にフォーカスしてわかりやすく解説した備忘録です。
●ドキュメントの保存場所の変更
- 「サイバーセキュリティ」に関する公開ドキュメントの一覧ウェブページ【GitHub.ioで公開】
- 2018年7月28日より、ドキュメント類へのリンクはこちらのサイトから公開しています。
- 「知の共有化」に関するドキュメント類の書庫【GitHubで公開】
■緊急対応時のピックアップ情報
■相談対応手引き関連
- サイバーセキュリティ相談・届出先クイックリスト - CyberSec diary
- 情報セキュリティ緊急対応ガイド【汎用】 - CyberSec diary
- 相談対応の手引きレファレンスリスト【相談員用】 - CyberSec diary
- サイバーセキュリティ対策相談対応の手引き(メモ) - CyberSec diary
■事例(FAQ候補)
■攻めのIT活用のためのセキュリティ対策
●デジタルトランスフォーメーション時代のセキュリティ対策
- IT化・デジタル化により業務の効率化・サービスの向上を図るために、セキュリティ対策を実施【私見】
- デジタルトランスフォーメーション時代のITとデジタル情報の活用 - CyberSec diary 【作成中】
■中小企業向けの情報セキュリティ対策関連
●中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構(2017年5月)
- 中小企業の情報セキュリティ対策ガイドライン第2.1版(全58ページ、11.1MB)
- 付録1: 情報セキュリティ5か条(全2ページ、721KB)pdf
- 付録2:
- 5分でできる!情報セキュリティ自社診断パンフレット(全8ページ、4.8MB)pdf
- 5分でできる!情報セキュリティ自社診断シート(全2ページ、725KB)pdf
- 情報セキュリティハンドブックひな形(全11ページ、444KB)PowerPoint
- ◦付録3:
●サイバーセキュリティ経営ガイドライン
- サイバーセキュリティ経営ガイドライン Ver 1.1【2016年12月8日METI】
- 2.サイバーセキュリティ経営の3原則
- 3.サイバーセキュリティ経営の重要10項目
- 付録A サイバーセキュリティ経営チェックシート
- 付録B 望ましい技術対策と参考文献
- 付録B-2 技術対策の例
- 付録C 国際規格ISO/IEC27001及び27002との関係
- 付録D 用語の定義
サイバーセキュリティ経営ガイドライン解説書Ver.1.0【2016年12月IPA】
●企業経営のためのサイバーセキュリティの考え方
●組織における内部不正防止ガイドライン
●その他
- 中小企業の現状から見た対策の考え方【私見】 - CyberSec diary
- 中小企業経営者向けセキュリティ対策情報のレファレンスリスト - CyberSec diary
- 中小企業に特化した情報セキュリティ対策の相談対応 - CyberSec diary
- 中小企業のサイバーセキュリティ対策インデックス(経営者・管理者・従業員) - CyberSec diary
■家庭個人向け
- ネットワークビギナーのための情報セキュリティハンドブック(小冊子)【2016年12月02日NISC】
- マンガで学ぶサイバーセキュリティ【NISC】
- 家庭個人向け最低限のサイバーセキュリティ対策 - CyberSec diary【更新中】
■重要インフラ関連
■政府機関等
■情報セキュリティマネジメント関連
- IT管理者のための情報セキュリティガイド (NextPublishing)
- サイバーセキュリティとは - CyberSec diary
- 情報セキュリティに関する基礎知識 - CyberSec diary
- 情報セキュリティ対策の概念 - CyberSec diary
- 情報セキュリティポリシー、実施手順 - CyberSec diary
- 情報システムの整備と運用管理を調達する際の情報セキュリティ対策要件(メモ) - CyberSec diary
- セキュリティインシデント対応は事業継続計画(BCP)の一つ - CyberSec diary
■人材育成・人材確保
■関連基準、法規、対策機関等
- サイバーセキュリティに関連したガイドライン等インデックス - CyberSec diary
- 公的機関、教育機関向け、個人ユーザー向け、事業者向け
- 政府機関の情報セキュリティ対策のための統一基準群(平成26年度版) - CyberSec diary
- 全体的内容、規定の趣旨、対策例
- 情報セキュリティ関連法規リスト(更新中) - CyberSec diary
- サイバーセキュリティ対策公的機関・関連団体・関連機関インデックス - CyberSec diary
■セキュリティ関連情報提供サイト一覧
■ニュース
■その他