Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CS経営ガイドライン」に解説書 - 仮想事例で実践イメージ具体的に

情報処理推進機構(IPA)は、「サイバーセキュリティ経営ガイドライン」を普及するべく、同ガイドラインの解説資料を公開した。

20161208_ip_001.jpg
解説書各章の記載内容(解説書より)

今回同機構が補足資料として公開した「サイバーセキュリティ経営ガイドライン解説書」は、2015年12月に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」の実施方法など具体的に取りまとめたもの。

同ガイドラインは、情報システムの専門部署を持ち、ITを活用する企業の経営者を対象としたもので、サイバー攻撃から企業を守るため、経営者が認識すべき「3原則」や、セキュリティを担当する幹部へ指示すべきポイントをまとめた「重要10項目」などが含まれる。

基本的な考え方を示したガイドラインに対し、今回の解説書では、ガイドラインの内容を実践するにあたり、対策の実施手順や検討のポイントなどを解説。実施時の具体的なイメージを捉えられるよう仮想企業を用いた事例のほか、近年発生したサイバー攻撃による被害の事例一覧などを用意している。

解説書の具体的な内容は以下のとおり。

はじめに
サイバーセキュリティ対応方針の策定
リスク管理体制の構築
リスクの把握、目標と対応計画策定
PDCAサイクルの実施と対策の開示
系列企業・ビジネスパートナーの対策実施及び状況把握
予算確保・人材配置及び育成
ITシステム管理の外部委託
情報収集と情報共有
緊急時対応体制の整備と演習の実施
被害発覚後の必要な情報の把握、開示体制の整備
ガイドラインの3原則と重要10項目の概要図
参照情報
サイバーセキュリティ経営チェックシートの実施の目安と確認事項
サイバーセキュリティ対策に関連する被害事例

(Security NEXT - 2016/12/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

診断ツールにガイドラインチェック機能など追加 - NRIセキュア
「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
「中小企業の情報セキュリティ対策ガイドライン」に改訂案 - 意見を募集中
国内サイバー保険市場、今後5年で3.5倍予測
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
セキュリティ対策状況を統計情報と比較できるサービス - NRIセキュア
【特別企画】柔軟性高いSOCと機械学習がもたらす速攻検知 - Managed Cyber GateとVectra Networks社製品の導入事例
「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に