Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開

情報処理推進機構(IPA)は、「サイバーセキュリティ経営ガイドラインVer.2.0」の実施手順や実践事例などをまとめたプラクティス集を公開した。

同ガイドラインは、企業の経営者を対象に、経営者が認識すべきセキュリティの「3原則」と、経営者がCISOなどに指示して実践すべき対策の「重要10項目」について、経済産業省とIPAが共同で策定したガイドライン。

同プラクティス集では、サイバーセキュリティ強化のために実践すべき取り組みを重要10項目ごとにまとめたほか、セキュリティ担当者の悩みや課題に対し、実際に行った事例を紹介している。

(Security NEXT - 2019/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

米NSA、脆弱なTLS構成の利用排除を要請
「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集
キャッシュレス決済連携でガイドライン - 全銀協
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討
政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳