사이버 보안 관리 가이드 라인의 최근 개정에는 "공급망 구조의 복잡성이 증가한 후 전체 공급망에 대한 조감도를 제공하고 포괄적 인 보안을 철저히 구현할 필요성을 설명 할 것"이 포함됩니다.Keidanren : Keidanren 안전한 바카라 사이트 보안 관리와 일치합니다 (2022 년 10 월 11 일 개정), 나는 일반적으로 그것에 동의합니다. 또한 다음 4 가지 요점에 대한 의견을 표현하고 싶습니다.

1. 글로벌 관점 추가

현재 개정 제안은 "국경 사이버 보안 위험과 대책을 건너는"의 관점으로 전적으로 제한되지 않습니다. 현재 상황이 Keidanren 사이버 보안 관리 선언 2.0에서도 표현되므로 비즈니스 파트너 및 해외 자회사의 공급망을 통한 사이버 공격이 증가하고 있기 때문에 전체 공급망에 대한 조감도를 강화할 때 전 세계적 관점을 통합하는 것이 필수적입니다.

2. 다양한 관리 위험의 위치에 따라 다릅니다

"관리자가 인식 해야하는 3 가지 원칙"중 하나는 "... 사이버 보안 위험을 다양한 관리 위험 중 하나로 게시 ..."로 작성되었습니다. (페이지 6) 그러나 회사가 구현할 때 다음과 같은 더 구체적인 세부 사항을 취해야합니다.

• 어떤 종류의 관리 위험을 같은 수준에서 처리 해야하는지 (예 : 외환 변동, 자연 재해, 에너지 가격 상승 등)
• 어떤 세분성을 결정 해야하는지 (예 : IT와 OT 시스템 사이에서 명확하게 고려해야합니다. 랜섬웨어 및 DDOS 공격을 동일한 레벨 등으로 처리 해야하는 경우
• 조치를 홍보 할 때 관리자가 판단 해야하는 것은 무엇입니까 (예 : 자원 할당 우선 순위 등)

나는이 깊이에 들어가서 "절차 및 도구"를 사용하여 특정 도구를 별도로 제시함으로써 관리 지침의 효과가 향상 될 것이라고 생각합니다.

3. "비즈니스 연속성"에 관한 추가 진술

비즈니스 측면과 정보 시스템 및 보안 요원 사이의 일상적인 의사 소통이 중요하다는 인식에 비추어 볼 때, 다음과 같이 "관리자가 알아야 할 세 가지 원칙"에서 진술을 변경하지 마십시오 :

변경 전 : "・・・ 회사 (CIO, 보안 책임자, 비즈니스 관리자 등)에 대한 사이버 보안 조치에 관한 정보를 공개합니다. ..."

변경 후 : "・・ 내부 당사자에 대한 사이버 보안 조치에 관한 정보 공개 (CIO 보안 담당자, 비즈니스 관리자 등)비즈니스 연속성에 관한 정기적 인 고려등..."

4. "사이버 보험"에 관한 추가 진술

지침 4 및 9는 사이버 보험의 사용이 권장되지만 사이버 보험의 적용 범위가 반드시 전체 피해를 구성 할 필요는 없으며 국가 공격의 경우 전쟁으로 취급되며 피해에 대한 보상은 지불 될 수 없다는 점에 유의해야합니다.