#author("2021-10-09T11:47:35+09:00","default:k1rou","k1rou")
*サイバーセキュリティ [#i798e11f]
**サイバーセキュリティ とは [#r2debe47]
-サイバーセキュリティの概要や概念についての説明書
--[[ISO/IEC TS 27100]]
---Information technology — Cybersecurity — Overview and concepts
---SC27
---https://www.iso.org/standard/72434.html
**サイバーセキュリティとしての脅威・攻撃手法 [#edba5d15]
-[[サイバー攻撃]]
--[[DDoS攻撃]]
--BEC(ビジネスメール詐欺) -[[標的型攻撃]]
--[[マルウェア]]感染
--内部犯行
--意図しない情報漏洩(電子メール誤送信、鍵管理の不備)
**サイバーセキュリティ基本法 [#o2d49e24]
-「[[サイバーセキュリティ基本法]]」参照
**ガイドライン [#zc2588a2]
***サイバーセキュリティ経営ガイドライン [#o5d9d32a]
-企業の経営者が企業のサイバーセキュリティ対策を推進するためのガイドライン
-経済産業省と[[IPA]]が策定
-https://www.meti.go.jp/policy/netsecurity/mng_guide.html
-経営者が認識する必要がある3原則
-経営者がサイバーセキュリティ対策を実施する上での責任者となる担当幹部([[CISO]])に指示すべき重要10項目
**フレームワーク [#bb23baa2]
-重要インフラのサイバーセキュリティを改善するためのフレームワーク -[[NIST]]~
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
https://www.ipa.go.jp/files/000071204.pdf
-CIS Benchmarks
--システムをサイバー攻撃から守るための基準やベストプラクティス
-サイバー・フィジカル・セキュリティ対策フレームワーク([[CPSF]]) (経済産業省)~
https://www.meti.go.jp/policy/netsecurity/wg1/cpsf.html
**関連サイト [#j8efd43e]
-サイバーリスクハンドブック 取締役向けハンドブック 日本版~
https://www.keidanren.or.jp/policy/cybersecurity/CyberRiskHandbook.html
-金融分野におけるサイバーセキュリティ対策について(金融庁)~
https://www.fsa.go.jp/policy/cybersecurity/index.html
**関連用語 [#kb7faded]
-[[ISMS]]
-[[NISC]] -内閣官房内閣サイバーセキュリティセンター
-[[情報セキュリティ]]
-[[脅威インテルジェンスサービス]]
バックアップ