Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省

経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいてセキュリティ体制を構築したり、人材の確保を進めることを支援するため、「サイバーセキュリティ体制構築・人材確保の手引き」を公開した。

同手引きは、「サイバーセキュリティ経営ガイドライン ver.2.0」の付録として、セキュリティ体制の構築や人材確保を進める上で考慮すべき要点を、経営層や人事担当者、実務者など、異なる立場であっても効率良く把握できるようまとめたもの。

同ガイドラインに示されている重要10項目のうち、指示2「サイバーセキュリティリスク管理体制の構築」および指示3「サイバーセキュリティ対策のための資源(予算、人材など)確保」について、具体的な検討を行う際の参考となるよう作成されている。

おもに従業員300人以上の大規模、中堅規模のユーザー企業を対象としているが、グループ企業など条件にあてはまらない場合も、条件の違いを考慮したうえで活用できる。

セキュリティ体制の構築に関する項目では、経営者のリーダーシップの下でのセキュリティ体制の検討、セキュリティ統括機能の検討、セキュリティ関連タスクを担う部門、関係会社の特定、責任明確化について解説。

セキュリティ関連タスクを担う人材の確保と育成については、セキュリティ人材の確保、プラスセキュリティ人材の確保、教育プログラム、試験、資格などの活用、人材育成計画の検討などを取り上げている。

(Security NEXT - 2020/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
Google、「Chrome 103」をリリース - 重要度「クリティカル」の脆弱性に対処
サーバに不正アクセス、ポイントカードで障害も - ナフコ
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
配布チラシに生活保護受給者の伝票が混入、共有複合機で - 生駒市
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店
即時口座開設システムで障害、一部本人確認画像など破損 - セブン銀
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
脆弱性1件を修正した「Microsoft Edge 103.0.1264.44」が公開に