オランダのサイバーセキュリティ評議会(Cyber Security Raad、以降「CSR」)は8月、あらゆる組織の取締役(director)や経営者(business owner)、監査役会(supervisory board)メンバーを対象としたサイバーセキュリティガイドの英語版「Guide to cyber security for directors and business...
オランダのサイバー セキュリティ 評議会(Cyber Security Raad、以降「CSR」)は8月、あらゆる組織の取締役(director)や経営者(business owner)、監査役会(supervisory board)メンバーを対象としたサイバー セキュリティ ガイドの英語版「Guide to cyber security for directors and business owners(取締役および事業主のためのサイバー セキュリティ ガイド)」を公開しました。これは、6月に公開されたオランダ語版を英語に翻訳したもので、対象となる組織は、規模の大小や官民を問いません。ところで、EUではサイバー セキュリティ に関する規制として、「NIS(Network and Information Systems Directive)2」や「DORA(Digital Operational Resilience Act)」が知られていますが、NIS2は重要インフラ事業者などの主要事業体や重要事業体のみを対象とし、DORAは金融業界のみを対象としています。これに対し、今回公開されたガイドは、NIS2やDORAなどの規制の対象とならない組織にも役立つように作られています。 また、このガイドはオランダの観点から作られているため、オランダの法律を参照していますが、紹介されている知見自体はオランダ以外でも広く適用可能であるとしています。実際に内容には普遍性があり、日本の企業や組織でも十分に役立つ情報が掲載されています。 そこで今回はこのガイドから一部を抜粋して簡単に紹介します。なお、このガイドでは「director(取締役)」という単語を、単に取締役の意味だけでなく、経営者や監査役会メンバーも含めた意味で使っています。ここで、KCI(Key Control Indicators:重要コントロール指標)については「5.
サイバーリスクを効果的に軽減するために優先順位をつけてください」で具体例を挙げて紹介しています。また、CISOに対する質問については、先ほど紹介した「4. あなたは取締役としてどのような質問をすべきですか?」を参照してください。 日本の「サイバーセキュリティ経営ガイドライン」がかなりびっしりと文字で埋められた「重い」文書であるのに対し、今回のオランダのガイドは比較にならないほどコンパクトに簡潔にまとめられており、圧倒的に「とっつきやすい」ものに仕上がっています。ただし、これはオランダのガイドの方が優れているという意味ではなく、アプローチの仕方が異なるに過ぎないことに注意してください。また、「とっつきやすい」とは言っても、ICTに関する知識をまったく持ち合わせていない経営者でも問題なく読めるレベルの内容かは微妙なところで、経営者によっては解説する人が必要かもしれません。
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
ランサムウェアの身代金を支払ったこと、秘密にしてちゃダメ!? 被害者からの報告を義務化する法律が発効~豪州で世界初オーストラリアでは5月30日から、ランサムウェアをはじめとする「サイバー恐喝(cyber extortion)」の被害者が恐喝者に対して身代金等を支払った場合にオーストラリア信号局(Australian Signals Directorate、以降ASD)へ報告することが「サイバーセキュリティ法2024(Cyber Security Act 2024)」により義務化されました。
Read more »
Viettel Cyber Security、Microsoft SharePointにおける深刻なゼロデイ脆弱性を発見および警告Viettel Cyber Security、Microsoft SharePointにおける深刻なゼロデイ脆弱性を発見および警告 Viettel Cyber Security Companyのプレスリリース
Read more »
Viettel Cyber Security、日本の「国際フロンティア産業メッセ」に初出展Viettel Cyber Security、日本の「国際フロンティア産業メッセ」に初出展 Viettel Cyber Security Companyのプレスリリース
Read more »
株式会社Cyberzeal、Viettel Cyber Security、miracleave株式会社が戦略的パートナーシップを締結株式会社Cyberzeal、Viettel Cyber Security、miracleave株式会社が戦略的パートナーシップを締結 - 進化するサイバー脅威から日本企業を守る 株式会社Cyberzealのプレスリリース
Read more »
ベンチャーキャピタルON&BOARD 創業支援プログラム第3期「Out of BOUNDS」DEMO DAYをGlobal Business Hub Tokyoにて10月30日開催決定ベンチャーキャピタルON&BOARD 創業支援プログラム第3期「Out of BOUNDS」DEMO DAYをGlobal Business Hub Tokyoにて10月30日開催決定 ON&BOARD株式会社のプレスリリース
Read more »
これは“とっつきやすい”かも! オランダ版「サイバーセキュリティ経営ガイドライン」が日本のものと比べてかなりコンパクト【海の向こうの“セキュリティ”】 (2025年10月14日)オランダのサイバーセキュリティ評議会(Cyber Security Raad、以降「CSR」)は8月...
Read more »