サイバーセキュリティを管理し強化する
ボルドリッジ・エクセレンス・フレームワークは質問集です。質問に答え、その回答を評価し、改善に結びつけます。そして組織の将来の成功を確実なものにしていきます。
ボルドリッジが、今日の組織が直面している重大な問題として挙げている項目を、2021-2022 Baldrige Excellence Framework(冊子)から振り返ってみました。
その中でこれまであまり取り上げてこなかったものにサイバーセキュリティがあります。
サイバーセキュリティ
攻撃を防止、検知し、攻撃に対応することにより情報を保護するプロセス。
(「重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版」付録B.用語集より。)
あらゆる種類の企業や組織にとって、データ、情報、運用システムやその他のシステムに対するサイバーリスクを管理し低減を図ることが必須となっています。
ボルドリッジには、重要なインフラストラクチャのサイバーセキュリティを改善するための米国国立標準技術研究所(NIST)のフレームワークの原則が組み込まれています。
このフレームワークは"Cybersecurity Framework Version 1.1"としてNISTでとりまとめられ、日本語を含む各国語版で刊行されています。
これは、ビジネスドライバーを使用してサイバーセキュリティ活動をガイドし、リスク管理プロセスでサイバーセキュリティリスクを検討することに重点を置いています。
ボルドリッジでは、特に次の点を強調しています。
・新たなセキュリティおよびサイバーセキュリティの脅威に対する認識
・サイバーセキュリティにおける従業員、顧客、パートナー、およびサプライヤーの役割
・保護するための情報技術と運用システムを特定し、優先順位を付けることの重要性
・保護、検出、対応、および回復の義務
この目的のために、ボルドリッジ・エクセレンス・フレームワークとサーバーセキュリティ・フレームワークを合体した、「Baldrige Cybersecurity Excellence Builder」(冊子)も公開されています。
Baldrige Excellence Builder と同じく、質問により、サイバーセキュリティのプロセスと結果を改善していくものです。(こちらは日本語版はありません。)
Cybersecurity Framework および Baldrige Cybersecurity Excellence Builder については、ボルドリッジに特に関連する部分は、深掘りしていきたいと思います。
★★
ボリドリッジ・エクセレンス・フレームワークの要約版、「ボルドリッジ・エクセレンス・ビルダー【日本語版】」は、米国NISTのウェブサイトからダウンロードできます。ページ下方の Non-English Versions / Japanese を参照ください。
この記事が気に入ったらサポートをしてみませんか?