今回のテーマは「OSCAL」

業界担当者なら誰しもぶち当たるさまざまな規格や基準、ガイドラインの統合にOSCALは一役買うことができるのか？
OSCALの可能性を日本に広めたい！そんな思いに突き動かされ、井崎がとった行動とは・・？！
日本ではまだ馴染みのない「OSCAL」の概要から今後の可能性まで熱く語っていますので、ぜひお聞きください！

▼ハイライト
・またまた久しぶりの収録になってしまったワケ 〜言い訳という名の近況をお伝えします！〜
・OSCALって一体どんなもの？AIが普及する現代でOSCALに期待すること
・数多ある規格やガイドラインのフォーマットが揃っていれば楽なんじゃない？！に役立つかもしれないOSCALのカタログモデルとは
・日本でのOSCALの普及に貢献したい！なんとWebページを作っちゃいました！（趣味の一貫）
・まだまだ研究開発中のOSCALでセキュリティ業界の未来は変わるのか？

▼OSCAL Lab JAPAN

https://www.oscal-japan.org/

▼SecureNavi CEO:井崎 友博(X/旧Twitter) ⁠

https://twitter.com/t_1zaki

▼SecureNavi⁠

https://secure-navi.jp/

▼SecureNavi Blog ISMS認証やPマークなどを中心に情報セキュリティに関するお役立ち情報を発信中！

https://secure-navi.jp/blog

▼音楽：BGMer

https://bgmer.net

▼ラジオへのご意見・ご感想フォーム

https://bit.ly/40rnMsa

またもやマニアックなテーマ「ISMS新規格A.5. 29とA.5.30は何が違うねん！？」問題について熱く語りました。
マニアックといえども、ISMSの新規格対応に取り組んだ方は、実はこの点について結構悩まれたのではないでしょうか？
そんな皆さまのお悩み解消に一役買うエピソードですので、ぜひお聞きください！

▼ハイライト ・1年ぶりの収録のワケ〜めちゃくちゃ忙しかった＆たくさんピッチイベント参加してました〜
・ISMS新規格（ 2023年版のISO27001 ）A.5.29とA.5.30で求められているのは「”事業の中断・継続（BCP）”を行うための情報セキュリティをどう考えるか」
・旧規格（ 2013年版のISO27001 ）で求められていた、BCPにおける情報セキュリティ（ A.17 ）を振り返ってみる
・具体的に新規格A.5.29とA.5.30で求められていることとは
・おまけ1：なぜISMSで避難訓練をする企業が存在するのか？ 意味あるの？
・おまけ2：井崎、ISMS作る側になっちゃいました（「ISO」に加入しちゃいました）

▼JIS Q 27001:2023 規格
https://bit.ly/3VCmTgf

▼PR TIMES「SecureNavi株式会社、B Dash Camp 2023 Fall in Fukuoka 「Pitch Arena」ファイナリストに選出」
（井崎が規制Tシャツを着用しています！）
https://prtimes.jp/main/html/rd/p/000000029.000089471.html

▼SecureNavi CEO:井崎 友博(Twitter)
https://twitter.com/t_1zaki

▼SecureNavi
https://secure-navi.jp/

▼SecureNavi Blog ISMS認証やPマークなどを中心に情報セキュリティに関するお役立ち情報を発信中！
https://secure-navi.jp/blog

▼音楽：BGMer
https://bgmer.net

▼ラジオへのご意見・ご感想フォーム
https://bit.ly/40rnMsa

今回はプライバシーマーク（Pマーク）に関するお話をする予定でしたが、急きょ予定変更です！

スピーカーの井崎が興奮した、「サイバーセキュリティ経営ガイドライン3.0」の改訂についてお話します。

ガイドラインの概要、歴史に触れながらなぜ今回の改訂で井崎が興奮したのかをマニアックな熱をもってお伝えします！

▼ハイライト

・chatGPTは情報セキュリティ担当者の救世主になりえるのか　

・サイバーセキュリティ経営ガイドラインとは一体何なのか

・サイバーセキュリティ経営ガイドラインの6年越しの改訂

・今回の改訂で変化したガイドラインにおける3つの”哲学”

　- サイバーセキュリティ対策の目的

　- 「セキュリティ対策は”投資”」という考えの明確化

　- リスク受容の考え方

・その他の改訂における変更点

　- 新用語の登場

　- サプライチェーンへのセキュリティ対策の重要視化

　- 人材育成の重要視化

・次回テーマ「セキュリティ業界でのプライバシーマーク（Pマーク）の評判」

▼「サイバーセキュリティ経営ガイドライン Ver3.0」経済産業省・独立行政法人情報処理推進機構（IPA）発行

https://bit.ly/3N8XQ0m

▼「中小企業の情報セキュリティ対策ガイドライン第3版」IPA発行

https://bit.ly/3AofSEb

▼SecureNavi CEO:井崎 友博(Twitter)

⁠https://twitter.com/t_1zaki⁠

▼SecureNavi

⁠https://secure-navi.jp/⁠

▼SecureNavi Blog

ISMS認証やPマークなどを中心に情報セキュリティに関するお役立ち情報を発信中！

https://secure-navi.jp/blog

▼音楽：BGMer

https://bgmer.net

▼ラジオへのご意見・ご感想フォーム

https://bit.ly/40rnMsa