Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省

経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいてセキュリティ体制を構築したり、人材の確保を進めることを支援するため、「サイバーセキュリティ体制構築・人材確保の手引き」を公開した。

同手引きは、「サイバーセキュリティ経営ガイドライン ver.2.0」の付録として、セキュリティ体制の構築や人材確保を進める上で考慮すべき要点を、経営層や人事担当者、実務者など、異なる立場であっても効率良く把握できるようまとめたもの。

同ガイドラインに示されている重要10項目のうち、指示2「サイバーセキュリティリスク管理体制の構築」および指示3「サイバーセキュリティ対策のための資源(予算、人材など)確保」について、具体的な検討を行う際の参考となるよう作成されている。

おもに従業員300人以上の大規模、中堅規模のユーザー企業を対象としているが、グループ企業など条件にあてはまらない場合も、条件の違いを考慮したうえで活用できる。

セキュリティ体制の構築に関する項目では、経営者のリーダーシップの下でのセキュリティ体制の検討、セキュリティ統括機能の検討、セキュリティ関連タスクを担う部門、関係会社の特定、責任明確化について解説。

セキュリティ関連タスクを担う人材の確保と育成については、セキュリティ人材の確保、プラスセキュリティ人材の確保、教育プログラム、試験、資格などの活用、人材育成計画の検討などを取り上げている。

(Security NEXT - 2020/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む国勢調査の関連書類を紛失 - 堺市
MS、定例外で2件のアップデートをリリース
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース