ISACA国際本部に掲載されている内部監査に関する記事の概要を紹介します。
「COBITとNISTのサイバーセキュリティ・フレームワークによる企業の重要なITシステムのサイバーレジリエンスの強化」(Alexander Obraztsov, “Boosting Cyber resilience for Critical Enterprise IT Systems With COBIT and NIST Cybersecurity Frameworks” 19 Jan. 2022)
「サイバーレジリエンス」とは、サイバー攻撃から電子データやシステムを保護し、組織が業務を迅速に再開するための組織的能力を指す場合にも使われるとし、本記事では、サイバーセキュリティ対策のプロセスと活動を、識別、保護、検知、対応、復旧の5つに分類し、さらに8 つの目標を定義しているNISTのサイバーセキュリティフレームワーク(CSF)を紹介し、この目標をCOBIT®の管理手法等により達成することで、企業は重要なアプリケーションを適切に保護し、サイバー侵害による被害を最小限に抑えることができるようになるとしています。
詳細及び原文は、
https://www.isaca.org/resources/news-and-trends/newsletters/atisaca/2022/volume-3/boosting-cyberresilience-for-critical-enterprise-it-systems
を参照してください。
