経済産業省では、独立行政法人情報処理推進機構(以下、IPA)と協力し、経営者がリーダーシップを取ってサイバーセキュリティ対策を推進するための指針となる「サイバーセキュリティ経営ガイドライン」を平成27年12月に策定、平成29年11月に改訂を行い、普及してきた。
このほど、IPAは、現場でサイバーセキュリティ経営ガイドラインの内容を実践する実務者向けに「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」を策定し、IPAのWebサイトより公表した。
サイバーセキュリティ経営ガイドラインの重要10項目の実施に関するプラクティスに加え、セキュリティ担当者の日常業務における悩みに対する具体的対応策を提示している。構成は以下の通り。
- 第一章「経営とサイバーセキュリティ」
経営者、CISO等向けに なぜサイバーセキュリティが経営課題となるのか等を解説 - 第二章「サイバーセキュリティ経営ガイドライン実践のプラクティス」
CISO等、セキュリティ担当者向けに、企業の具体事例をベースとした重要10項目の実践手順、実践内容、取り組む際の考え方を解説 - 第三章「サイバーセキュリティ対策を推進する担当者の悩みと解決のプラクティス」
セキュリティ担当者向けに、サイバーセキュリティ対策を実践する上での悩みに対する、企業の具体的な取組事例を紹介
出典:経済産業省ウェブサイト