保護セキュリティ・ポリシー・フレームワーク(PSPF)は、6つのセキュリ ティ領域にわたるオーストラリア政府の方針を定めたもので、オーストラリア政府機関が国内外 の人、情報、資源を保護するために何をしなければならないかを規定している。 PSPFを適用することで、政府機関は健全かつ責任ある保護セキュリティ対策を実施し、セキュリティリスクと脆弱性を特定し緩和していることが保証される。 "
今日の高度につながり、相互依存的な世界では、すべての組織が重要な製品やサービスを他者に依存しています。しかし、グローバル化は多くのメリットをもたらす一方で、組織が自社で製造する製品や提供するサービスのサプライ・エコシステムを完全に管理できなくなり、多くの場合、その完全な可視性も失われています。ますます多くの企業がデジタル化を進め、デジタル製品やサービスを生産し、ワークロードをクラウドに移行する中、今日のサイバーセキュリティ事象の影響はかつてないほど大きくなっており、個人データの損失、多大な経済的損失、製品の完全性や安全性の侵害、さらには人命の損失につながる可能性があります。組織は、電子的な境界がもはや意味をなさなくなったため、単に自社のインフラストラクチャを保護するだけではもはや自衛できません。脅威アクターは、サイバーセキュリティの成熟度が高い組織のサプライヤーを意図的に標的にし、最も弱いリンクを悪用します。だからこそ、サイバー・サプライチェーンのリスクを特定、評価、軽減することは、ビジネスのレジリエンスを確保するための重要な能力なのです。こうした種類のリスクを管理するための学際的なアプローチは、サイバーサプライチェーンリスクマネジメント(C-SCRM)と呼ばれています。本書は、ますます拡大するデジタルビジネスコミュニティに対し、あらゆる組織がサプライチェーンに関連するサイバーセキュリティリスクを管理するために活用できる一連のキープラクティスを提供します。本書で紹介するキープラクティスは、規模、範囲、複雑さを問わず、あらゆる組織において堅牢なC-SCRM機能を実装するために活用できます。これらのプラクティスは、既存のC-SCRMに関する政府および業界のリソースに含まれる情報と、2015年および2019年のNIST研究イニシアチブで収集された情報を組み合わせたものです。
0 件のコメント:
コメントを投稿