セキュリティ経営ガイドラインのプラクティス集に改訂版

情報処理推進機構（IPA）は、「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。攻撃対策の強化に役立つ情報を追加している。

同資料は、「サイバーセキュリティ経営ガイドライン Ver2.0」の「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を取りまとめたもの。同機構のウェブサイトからダウンロードできる。

今回公開した第3版では、事前に実施した調査結果を踏まえ、第2章と第3章の内容を充実させたもので、サイバー攻撃対策の強化に役立つ内容を盛り込んだ。

具体的には、経営ガイドラインの付録「チェックシート」において、「対応方針」「リスク対策」「PDCA」「緊急対応体制」のチェック項目に関するプラクティスを追加。

さらに「情報セキュリティ10大脅威2022」において「組織」の脅威として1位となった「ランサムウェアによる被害」をはじめ、「テレワークなどのニューノーマルな働き方を狙った攻撃」「サプライチェーンの弱点を悪用した攻撃」「内部不正による情報漏洩」のプラクティスなどもあらたに収録している。

（Security NEXT - 2022/03/31 ） ツイート

PR

関連記事

「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に
「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
「サイバーセキュリティ経営可視化ツール」にウェブ版 - 業界平均との比較も可能
「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
小売電気事業者向けにセキュ対策ガイドライン - 経産省
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
「サイバーセキュリティ経営ガイドライン」の実践状況チェックツール
「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂