Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省

経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいてセキュリティ体制を構築したり、人材の確保を進めることを支援するため、「サイバーセキュリティ体制構築・人材確保の手引き」を公開した。

同手引きは、「サイバーセキュリティ経営ガイドライン ver.2.0」の付録として、セキュリティ体制の構築や人材確保を進める上で考慮すべき要点を、経営層や人事担当者、実務者など、異なる立場であっても効率良く把握できるようまとめたもの。

同ガイドラインに示されている重要10項目のうち、指示2「サイバーセキュリティリスク管理体制の構築」および指示3「サイバーセキュリティ対策のための資源(予算、人材など)確保」について、具体的な検討を行う際の参考となるよう作成されている。

おもに従業員300人以上の大規模、中堅規模のユーザー企業を対象としているが、グループ企業など条件にあてはまらない場合も、条件の違いを考慮したうえで活用できる。

セキュリティ体制の構築に関する項目では、経営者のリーダーシップの下でのセキュリティ体制の検討、セキュリティ統括機能の検討、セキュリティ関連タスクを担う部門、関係会社の特定、責任明確化について解説。

セキュリティ関連タスクを担う人材の確保と育成については、セキュリティ人材の確保、プラスセキュリティ人材の確保、教育プログラム、試験、資格などの活用、人材育成計画の検討などを取り上げている。

(Security NEXT - 2020/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

ATM7カ所で取引内容を記録したメディアが所在不明 - 島根銀
柿安本店の公式通販サイトに不正アクセス
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
Oracle、「Java SE」の脆弱性1件を修正
個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応
SaaS型セキュ対策が活況 - アプライアンスは需要後退
小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
東京女子大ウェブショップで個人情報流出の可能性