Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省

経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいてセキュリティ体制を構築したり、人材の確保を進めることを支援するため、「サイバーセキュリティ体制構築・人材確保の手引き」を公開した。

同手引きは、「サイバーセキュリティ経営ガイドライン ver.2.0」の付録として、セキュリティ体制の構築や人材確保を進める上で考慮すべき要点を、経営層や人事担当者、実務者など、異なる立場であっても効率良く把握できるようまとめたもの。

同ガイドラインに示されている重要10項目のうち、指示2「サイバーセキュリティリスク管理体制の構築」および指示3「サイバーセキュリティ対策のための資源(予算、人材など)確保」について、具体的な検討を行う際の参考となるよう作成されている。

おもに従業員300人以上の大規模、中堅規模のユーザー企業を対象としているが、グループ企業など条件にあてはまらない場合も、条件の違いを考慮したうえで活用できる。

セキュリティ体制の構築に関する項目では、経営者のリーダーシップの下でのセキュリティ体制の検討、セキュリティ統括機能の検討、セキュリティ関連タスクを担う部門、関係会社の特定、責任明確化について解説。

セキュリティ関連タスクを担う人材の確保と育成については、セキュリティ人材の確保、プラスセキュリティ人材の確保、教育プログラム、試験、資格などの活用、人材育成計画の検討などを取り上げている。

(Security NEXT - 2020/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出
日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ
「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正
医療関係者のメールアドレスリストを案内メールに誤添付 - 科研製薬
不正アクセスで約57万件の迷惑メール送信 - 群大
個別の脅威調査に応じるチケット制サービス - カスペルスキー
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
マイナンバー含む給与支払報告書を誤送付 - 横浜市
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に