Liên đoàn doanh nghiệp Nhật Bản, Hiệp hội hợp nhất tổng hợp
Ủy ban an ninh xem đá bóng trực tuyến
WG tăng cường an ninh xem đá bóng trực tuyến
Bản sửa đổi gần đây của các hướng dẫn xem đá bóng trực tuyến lý an ninh mạng bao gồm "tuân theo sự phức tạp ngày càng tăng của cấu trúc chuỗi cung ứng, chúng tôi sẽ cung cấp một cái nhìn mắt chim về toàn bộ chuỗi cung ứng và mô tả sự cần thiết phải thực hiện kỹ lưỡng bảo mật toàn diện."Keidanren: Keidanren Tuyên bố xem bóng đá trực tuyến k+ lý an ninh mạng 2(Sửa đổi ngày 11 tháng 10 năm 2022) và tôi thường đồng ý với nó. Hơn nữa, tôi muốn bày tỏ ý kiến của mình về bốn điểm sau:
1. Thêm phối cảnh toàn cầu
Đề xuất sửa đổi hiện tại không hoàn toàn giới hạn ở quan điểm của "rủi ro và biện pháp đối phó với an ninh mạng biên giới." Vì tình hình hiện tại cũng được thể hiện trong Tuyên bố xem đá bóng trực tuyến lý an ninh mạng Keidanren 2.0, vì các cuộc tấn công mạng thông qua chuỗi cung ứng của các đối tác kinh doanh và các công ty con ở nước ngoài đang gia tăng, điều cần thiết là phải kết hợp một quan điểm toàn cầu khi tăng cường các biện pháp an ninh mạng có tầm nhìn của con chim về toàn bộ chuỗi cung ứng.
2. Phụ thuộc vào định vị của các rủi ro xem đá bóng trực tuyến lý đa dạng
Một trong "3 nguyên tắc mà người xem đá bóng trực tuyến lý nên nhận ra" là "... đăng rủi ro an ninh mạng là một trong những rủi ro xem đá bóng trực tuyến lý đa dạng ..." (trang 6), nhưng khi các công ty thực hiện nó, cần phải lấy nhiều chi tiết cụ thể hơn, chẳng hạn như sau.
- Loại rủi ro xem đá bóng trực tuyến lý nào nên được đối xử ở cùng cấp độ như (ví dụ: biến động ngoại hối, thảm họa tự nhiên, giá năng lượng tăng, v.v.)
- Cần xác định độ chi tiết nào (ví dụ: chúng ta nên xem xét rõ ràng giữa các hệ thống CNTT và OT, nên chúng ta nên xử lý các cuộc tấn công ransomware và DDoS ở cùng cấp độ, v.v.)
- Người xem đá bóng trực tuyến lý nên đánh giá những gì khi thúc đẩy các biện pháp (ví dụ: ưu tiên phân bổ tài nguyên, v.v.)
Tôi nghĩ rằng bằng cách đi vào độ sâu này và trình bày các công cụ cụ thể một cách riêng biệt bằng cách sử dụng "các quy trình và công cụ", hiệu quả của các hướng dẫn xem đá bóng trực tuyến lý sẽ được tăng lên.
3. Đã thêm tuyên bố về "tính liên tục kinh doanh"
Trong sự công nhận rằng giao tiếp hàng ngày giữa phía doanh nghiệp và hệ thống thông tin và nhân viên bảo mật là rất quan trọng, tại sao không thay đổi tuyên bố (3) (trang 3) trong "Ba nguyên tắc mà các nhà xem đá bóng trực tuyến lý nên biết" như sau:
Trước khi thay đổi: "・・・ Tiết lộ thông tin về các biện pháp an ninh mạng cho các biện pháp trong công ty (CIO, nhân viên bảo mật, xem đá bóng trực tuyến lý doanh nghiệp, v.v.) ..."
sau khi thay đổi: "Tiết lộ thông tin liên quan đến các biện pháp an ninh mạng cho các bên nội bộ (nhân viên bảo mật CIO, xem đá bóng trực tuyến lý doanh nghiệp, v.v.)Xem xét thường xuyên về tính liên tục kinh doanhvân vân..."
4. Đã thêm tuyên bố về "bảo hiểm xem đá bóng trực tuyến"
Hướng dẫn 4 và 9 nói rằng việc sử dụng bảo hiểm xem đá bóng trực tuyến được khuyến nghị, nhưng cần lưu ý rằng phạm vi bảo hiểm xem đá bóng trực tuyến không nhất thiết phải tạo thành toàn bộ thiệt hại và trong trường hợp các cuộc tấn công quốc gia, nó sẽ được coi là một cuộc chiến, và bồi thường cho thiệt hại không thể được trả.