編集後記

　第6編では、①ISMSをはじめとしたサイバーセキュリティ対策における代表的なフレームワーク、②リスクマネジメントやリスクアセスメントの手法、リスク対応の考え方について説明しました。
セキュリティ対策はやみくもに進めると、対策が複雑になり、余計に手間がかかり、内容に抜け漏れが発生する可能性があります。漏れなく効果的に対策を実施するために、セキュリティフレームワークを使用し、自社の課題・目的に即した対応方針を選択する必要があることを、11章を通じて理解していただければと思います。
組織を取り巻く環境や組織が持つ情報資産の変化に応じてリスクもまた流動的に変化するため、リスクマネジメントプロセスを繰り返し実施していくことが重要です。リスクマネジメントはセキュリティ対策にとって欠かせないものですが、顕在化していないリスクについて考えることは、容易ではありません。リスクマネジメントプロセスにおける各段階での考え方や手法、フレームワークを用いることにより、円滑なリスク特定、分析と対応策の検討を実施できることを、12章を通じて理解していただければと思います。
次回は、LV3網羅的アプローチで使用するISMSの要求事項や構築などについて説明します。