制御システムセキュリティにおける
サイバーセキュリティマネジメントシステム(CSMS)
認定・認証制度に関する文書の公表について
2014年4月25日
一般財団法人 日本情報経済社会推進協会
情報マネジメント推進センター
一般財団日本情報経済社会推進協会(JIPDEC) 情報マネジメント推進センターでは、平成24年度補正事業「グローバル認証基盤整備事業」における「制御システムセキュリティ認証基盤整備事業」において、制御システムセキュリティに関するマネジメントシステムとして、国際標準IEC 62443-2-1をベースに、CSMS(Cyber Security Management System)のパイロット認証事業を実施しました。その成果を踏まえて、実際に認証サービスが提供できるような体制が整いましたので、CSMSに関する文書を公表いたします。
関連する主な基準類・ガイド
1 認証のための基準類
CSMSにおける認証のための規格は、以下の認証基準になります。また、CSMS認証基準は、国際標準 IEC 62443-2-1:2010 をベースに策定しています。
2 CSMS構築のためのガイド
CSMSに取り組むときに参照し、構築が容易になるためのガイドとして、以下の文書を策定しました。このガイドは、パイロット認証事業を通じて得られた知見をもとに、制御システム関係者が、CSMSを構築・運用し、認証取得をめざす取り組みに資するCSMSの基本的な考え方や認証基準の解釈、留意点を紹介しています。
3 認証機関の認定に関わる基準類
CSMSにおける認証機関の認定のための文書は、以下の認定基準になります。マネジメントシステム共通の認定基準となるJIS Q 17021にCSMS固有の要求事項を追加した認定基準になります。
本件に関するお問い合わせ先
- 一般財団法人日本情報経済社会推進協会 情報マネジメント推進センター
- TEL 03-5860-7570 FAX 03-5573-0564
- お問い合わせ先は こちら
以上
|