経済産業省は、「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」を策定し発表しました。
独立行政法人情報処理推進機構(IPA)は、サイバーセキュリティ経営ガイドラインの内容を現場で実践できるよう、「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」を策定しました。
1.背景・趣旨
経済産業省では、独立行政法人情報処理推進機構(IPA)と協力し、経営者がリーダーシップを取ってサイバーセキュリティ対策を推進するための指針となる、「サイバーセキュリティ経営ガイドライン」を平成27年12月に策定し、平成29年11月に改訂し、その普及を行ってまいりました。
今般、独立行政法人情報処理推進機構(IPA)は、現場でサイバーセキュリティ経営ガイドラインの内容を実践する実務者向けに「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」を策定しました。
2. 「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」の概要
サイバーセキュリティ経営ガイドラインの重要10項目の実施に関するプラクティス(第二章)に加え、セキュリティ担当者の日常業務における悩みに対する具体的対応策を提示しています。
- 第一章「経営とサイバーセキュリティ」
経営者、CISO等向けに なぜサイバーセキュリティが経営課題となるのか等を解説 - 第二章「サイバーセキュリティ経営ガイドライン実践のプラクティス」
CISO等、セキュリティ担当者向けに、企業の具体事例をベースとした重要10項目の実践手順、実践内容、取り組む際の考え方を解説 - 第三章「サイバーセキュリティ対策を推進する担当者の悩みと解決のプラクティス」
セキュリティ担当者向けに、サイバーセキュリティ対策を実践する上での悩みに対する、企業の具体的な取組事例を紹介
3. 「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」
IPAのWebサイト
より公表しています。
関連リンク
★社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。