計装7月号のニュース記事で、「CSMS認証取得支援サービス」が大きく取り上げられました。
2014年6月13日金曜日
2014年6月11日水曜日
6月25日(水)開催の無料セミナー
6月25日(水)の無料セミナー、まだ少し空きがあります。
CSMSの概要から認証取得まで一連の流れが把握できますので、ご興味ある方は下記URLから是非お申込みください↓↓↓
http://www.jte.co.jp/seminer/csms.html
CSMSの概要から認証取得まで一連の流れが把握できますので、ご興味ある方は下記URLから是非お申込みください↓↓↓
http://www.jte.co.jp/seminer/csms.html
2014年6月4日水曜日
4.2.3.6 システムの優先順位付け
【要求事項】
組織は、各論理制御システムのリスクを軽減するために、基準を策定して優先順位を割り当てなければならない。
4.2.3.3【上位レベルのリスクアセスメント】の結果を踏まえながら、4.2.3.4【IACSの識別】で洗い出した「情報資産台帳」と4.2.3.5【単純なネットワーク図の策定】で作成した「ネットワーク図」をもとに、優先順位づけを行う作業になります。
基準としては、A・B・Cの3レベルでグループ分けするなどが考えられます。
「情報資産台帳」からはシステム構成単位、「ネットワーク図」からは論理ゾーン単位などで優先を検討してはどうでしょうか。
ここで割り当てた優先順位は、この後の詳細リスクアセスメントを行う上でのインプットへつながっていきます。
組織は、各論理制御システムのリスクを軽減するために、基準を策定して優先順位を割り当てなければならない。
4.2.3.3【上位レベルのリスクアセスメント】の結果を踏まえながら、4.2.3.4【IACSの識別】で洗い出した「情報資産台帳」と4.2.3.5【単純なネットワーク図の策定】で作成した「ネットワーク図」をもとに、優先順位づけを行う作業になります。
基準としては、A・B・Cの3レベルでグループ分けするなどが考えられます。
「情報資産台帳」からはシステム構成単位、「ネットワーク図」からは論理ゾーン単位などで優先を検討してはどうでしょうか。
ここで割り当てた優先順位は、この後の詳細リスクアセスメントを行う上でのインプットへつながっていきます。
2014年6月2日月曜日
CSMS認証基準(ver0.8d)の要求事項数
あらためて認証基準を見てみると、
ver0.8c、0.8d において、新たに設けられた5章へ移動した詳細管理策から、4章のサイバーリスクマネジメントへ逆戻りしている要求事項がいくつかあるので注意が必要です。
また、要求なのか?単なる説明・注釈か?やや微妙な規定も少しあります。
これで要求事項を数えると
4章: 計53
5章: 計75
の計128になると思います。
ver0.8c、0.8d において、新たに設けられた5章へ移動した詳細管理策から、4章のサイバーリスクマネジメントへ逆戻りしている要求事項がいくつかあるので注意が必要です。
また、要求なのか?単なる説明・注釈か?やや微妙な規定も少しあります。
これで要求事項を数えると
4章: 計53
5章: 計75
の計128になると思います。
登録:
投稿 (Atom)