G7のサイバー・エキスパート・グループ(CEG)は10月13日、G7各国の金融機関向けに新たなサイバーセキュリティ指針として、「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」と改訂版の「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」を公表した。
CEGは2015年に発足。米国政府と英国政府が委員長を務めている。今回公表されている「基礎的要素」は、金融機関に対する直接的なルールではなく、G7諸国の政府に対し、国内の金融機関向けの政策として考慮すべき要素を定めたもの。
まずランサムウェア対策の基礎的要素では、「サイバーセキュリティ戦略及びフレームワーク」「ガバナンス」「リスク及び統制策の評価」「モニタリング」「インシデント対応」「インシデントからの復旧」「情報共有」「継続的な知見獲得」の8つを要素として提示した。
特にガバナンスが対策の肝となるとし、「身代金要求に対する計画」「事業継続計画(BCP)」「コミュニケーション計画」「組織横断的な計画」の4つを上級管理者レベルでの議論に含めるべきとした。
サードパーティのサイバーリスクマネジメントでは、前回2018年版を改訂。事業運営でのサードパーティ提供サービスの活用が増えており、今回の改訂では、ICTサプライチェーン・マネジメントにも焦点を当てた。
【参照ページ】G7サイバー・エキスパート・グループによるランサムウェア及びサードパーティのサイバーリスクマネジメントに関する基礎的要素の公表について
ここから先は登録ユーザー限定のコンテンツとなります。ログインまたはユーザー登録を行って下さい。
G7のサイバー・エキスパート・グループ(CEG)は10月13日、G7各国の金融機関向けに新たなサイバーセキュリティ指針として、「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」と改訂版の「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」を公表した。
CEGは
ここから先は登録ユーザー限定のコンテンツとなります。ログインまたはユーザー登録を行って下さい。
G7のサイバー・エキスパート・グループ(CEG)は10月13日、G7各国の金融機関向けに新たなサイバーセキュリティ指針として、「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」と改訂版の「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」を公表した。
CEGは
ここから先は登録ユーザー限定のコンテンツとなります。ログインまたはユーザー登録を行って下さい。
ここから先は有料登録会員限定のコンテンツとなります。有料登録会員へのアップグレードを行って下さい。
G7のサイバー・エキスパート・グループ(CEG)は10月13日、G7各国の金融機関向けに新たなサイバーセキュリティ指針として、「金融セクターのランサムウェアに対するレジリエンスに関するG7の基礎的要素」と改訂版の「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」を公表した。
CEGは2015年に発足。米国政府と英国政府が委員長を務めている。今回公表されている「基礎的要素」は、金融機関に対する直接的なルールではなく、G7諸国の政府に対し、国内の金融機関向けの政策として考慮すべき要素を定めたもの。
まずランサムウェア対策の基礎的要素では、「サイバーセキュリティ戦略及びフレームワーク」「ガバナンス」「リスク及び統制策の評価」「モニタリング」「インシデント対応」「インシデントからの復旧」「情報共有」「継続的な知見獲得」の8つを要素として提示した。
特にガバナンスが対策の肝となるとし、「身代金要求に対する計画」「事業継続計画(BCP)」「コミュニケーション計画」「組織横断的な計画」の4つを上級管理者レベルでの議論に含めるべきとした。
サードパーティのサイバーリスクマネジメントでは、前回2018年版を改訂。事業運営でのサードパーティ提供サービスの活用が増えており、今回の改訂では、ICTサプライチェーン・マネジメントにも焦点を当てた。
【参照ページ】G7サイバー・エキスパート・グループによるランサムウェア及びサードパーティのサイバーリスクマネジメントに関する基礎的要素の公表について
ここから先は登録ユーザー限定のコンテンツとなります。ログインまたはユーザー登録を行って下さい。