Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CS経営ガイドライン」に解説書 - 仮想事例で実践イメージ具体的に

情報処理推進機構(IPA)は、「サイバーセキュリティ経営ガイドライン」を普及するべく、同ガイドラインの解説資料を公開した。

20161208_ip_001.jpg
解説書各章の記載内容(解説書より)

今回同機構が補足資料として公開した「サイバーセキュリティ経営ガイドライン解説書」は、2015年12月に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」の実施方法など具体的に取りまとめたもの。

同ガイドラインは、情報システムの専門部署を持ち、ITを活用する企業の経営者を対象としたもので、サイバー攻撃から企業を守るため、経営者が認識すべき「3原則」や、セキュリティを担当する幹部へ指示すべきポイントをまとめた「重要10項目」などが含まれる。

基本的な考え方を示したガイドラインに対し、今回の解説書では、ガイドラインの内容を実践するにあたり、対策の実施手順や検討のポイントなどを解説。実施時の具体的なイメージを捉えられるよう仮想企業を用いた事例のほか、近年発生したサイバー攻撃による被害の事例一覧などを用意している。

解説書の具体的な内容は以下のとおり。

はじめに
サイバーセキュリティ対応方針の策定
リスク管理体制の構築
リスクの把握、目標と対応計画策定
PDCAサイクルの実施と対策の開示
系列企業・ビジネスパートナーの対策実施及び状況把握
予算確保・人材配置及び育成
ITシステム管理の外部委託
情報収集と情報共有
緊急時対応体制の整備と演習の実施
被害発覚後の必要な情報の把握、開示体制の整備
ガイドラインの3原則と重要10項目の概要図
参照情報
サイバーセキュリティ経営チェックシートの実施の目安と確認事項
サイバーセキュリティ対策に関連する被害事例

(Security NEXT - 2016/12/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NEC、「セキュリティ経営ガイドライン」踏まえたコンサルサービス
NISC、「企業経営のためのサイバーセキュリティの考え方」を策定
政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで
政府、「サイバーセキュリティ2016案」のパブコメ募集を開始
政府が検知した脅威、2015年度は約613万件 - 前年比1.5倍へ拡大
「サイバーセキュリティ経営ガイドライン」を策定 - 経済産業省
経営者向けにセキュリティ対策ガイドライン - パブコメを実施