制御システムセキュリティにおける
サイバーセキュリティマネジメントシステム(CSMS)
適合性評価制度に関する文書の公表について
2014年7月14日
一般財団法人 日本情報経済社会推進協会
情報マネジメント推進センター
一般財団法人日本情報経済社会推進協会(JIPDEC) 情報マネジメント推進センターでは、
平成24年度補正事業「グローバル認証基盤整備事業」における「制御システムセキュリティ認証基盤整備事業」において、
制御システムセキュリティに関するマネジメントシステムとして、国際標準IEC 62443-2-1をベースに、
CSMS(Cyber Security Management System)のパイロット認証事業を実施しました。
その成果を踏まえて、本格的に認定・認証サービスを提供するCSMS適合性評価制度(以下、CSMS制度)の
運営体制が整いましたので、CSMS制度に関する文書を下記の通り公表いたします。
1 認証のための基準類
CSMSにおける認証のための規格は、以下の認証基準になります。また、CSMS認証基準は、国際標準 IEC 62443-2-1:2010 をベースに策定しています。
2 CSMS構築のためのガイド
CSMSに取り組むときに参照し、構築が容易になるためのガイドとして、以下の文書を策定しました。このガイドは、パイロット認証事業を通じて得られた知見をもとに、制御システム関係者が、CSMSを構築・運用し、認証取得をめざす取り組みに資するCSMSの基本的な考え方や認証基準の解釈、留意点を紹介しています。
3 認証機関の認定に関わる基準類
CSMSにおける認証機関の認定のための文書は、以下の認定基準等になります。認定基準は、マネジメントシステム共通のJIS Q 17021にCSMS固有の要求事項を追加しています。
本件に関するお問い合わせ先
- 一般財団法人日本情報経済社会推進協会 情報マネジメント推進センター
- TEL 03-5860-7570 FAX 03-5573-0564
- お問い合わせ先は こちら
以上
|