サイバーセキュリティの整備は必須です
ボルドリッジ・エクセレンス・フレームワークを推進する米国国立標準技術研究所(NIST)は、サイバーセキュリティの基準も決めています。
米国政府機関はもちろん、米国政府機関と取引する企業や組織も、そこからの情報漏洩を防ぐために、その基準に基づいてサイバーセキュリティの仕組みを整備しなければなりません。もちろん日本企業も対象です。
ボルドリッジ・エクセレンス・フレームワークの活用は任意ですが、サイバーセキュリティ・システムの構築は必須です。
政府機関を含め企業・組織がサイバーセキュリティの仕組みを構築することを支援するために、ボルドリッジの継続的改善のフレームを取り入れて、Baldrige Cybersecurity Excellence Builder(BCEB)を提供しています。
BCEBは、組織がサイバーセキュリティリスク管理の取り組みの有効性をよりよく理解できるようにする自主的な自己評価ツールです。これは、組織のミッション、ニーズ、および目的に基づいて、サイバーセキュリティリスクの管理を改善するための長所と機会を組織が特定するのに役立ちます。
BCEBは、重要インフラストラクチャサイバーセキュリティを改善するためのフレームワーク Cybersecurity Framework と Baldrige Excellence Frameworkの概念を組み合わせたものです。
これらの2つのフレームワークがそうであるように、これは万能のアプローチではありません。組織のニーズ、目標、機能、および環境に適応可能でスケーラブルです。組織のサイバーセキュリティポリシーと運用をどのように構成するかについては規定していません。相互に関連する一連の自由形式の質問を通じて、組織に最適なアプローチを使用することが推奨されています。
この自己評価を使用して、次のことができるようになります。
•ビジネス戦略および現場でのサービス提供にとって重要なサイバーセキュリティ関連の活動を決定します。
•サイバーセキュリティリスクの管理への投資に優先順位を付けます。
•従業員、顧客、サプライヤー、パートナー、および協力者が、リスクを意識し、セキュリティを認識し、サイバーセキュリティの役割と責任を果たすための最善の方法を決定します。
•サイバーセキュリティ標準、ガイドライン、およびプラクティスの使用の有効性と効率を評価します。
•達成したサイバーセキュリティの結果を評価します。と
•活用する強みと改善の優先順位を特定します。
★★
ボリドリッジ・エクセレンス・フレームワークの要約版、「ボルドリッジ・エクセレンス・ビルダー【日本語版】」は、米国NISTのウェブサイトからダウンロードできます。ページ下方の Non-English Versions / Japanese を参照ください。
この記事が気に入ったらサポートをしてみませんか?