セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいてセキュリティ体制を構築したり、人材の確保を進めることを支援するため、「サイバーセキュリティ体制構築・人材確保の手引き」を公開した。
同手引きは、「サイバーセキュリティ経営ガイドライン ver.2.0」の付録として、セキュリティ体制の構築や人材確保を進める上で考慮すべき要点を、経営層や人事担当者、実務者など、異なる立場であっても効率良く把握できるようまとめたもの。
同ガイドラインに示されている重要10項目のうち、指示2「サイバーセキュリティリスク管理体制の構築」および指示3「サイバーセキュリティ対策のための資源(予算、人材など)確保」について、具体的な検討を行う際の参考となるよう作成されている。
おもに従業員300人以上の大規模、中堅規模のユーザー企業を対象としているが、グループ企業など条件にあてはまらない場合も、条件の違いを考慮したうえで活用できる。
セキュリティ体制の構築に関する項目では、経営者のリーダーシップの下でのセキュリティ体制の検討、セキュリティ統括機能の検討、セキュリティ関連タスクを担う部門、関係会社の特定、責任明確化について解説。
セキュリティ関連タスクを担う人材の確保と育成については、セキュリティ人材の確保、プラスセキュリティ人材の確保、教育プログラム、試験、資格などの活用、人材育成計画の検討などを取り上げている。
(Security NEXT - 2020/10/01 )
ツイート
PR
関連記事
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
