Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CS経営ガイドライン」に解説書 - 仮想事例で実践イメージ具体的に

情報処理推進機構(IPA)は、「サイバーセキュリティ経営ガイドライン」を普及するべく、同ガイドラインの解説資料を公開した。

20161208_ip_001.jpg
解説書各章の記載内容(解説書より)

今回同機構が補足資料として公開した「サイバーセキュリティ経営ガイドライン解説書」は、2015年12月に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」の実施方法など具体的に取りまとめたもの。

同ガイドラインは、情報システムの専門部署を持ち、ITを活用する企業の経営者を対象としたもので、サイバー攻撃から企業を守るため、経営者が認識すべき「3原則」や、セキュリティを担当する幹部へ指示すべきポイントをまとめた「重要10項目」などが含まれる。

基本的な考え方を示したガイドラインに対し、今回の解説書では、ガイドラインの内容を実践するにあたり、対策の実施手順や検討のポイントなどを解説。実施時の具体的なイメージを捉えられるよう仮想企業を用いた事例のほか、近年発生したサイバー攻撃による被害の事例一覧などを用意している。

解説書の具体的な内容は以下のとおり。

はじめに
サイバーセキュリティ対応方針の策定
リスク管理体制の構築
リスクの把握、目標と対応計画策定
PDCAサイクルの実施と対策の開示
系列企業・ビジネスパートナーの対策実施及び状況把握
予算確保・人材配置及び育成
ITシステム管理の外部委託
情報収集と情報共有
緊急時対応体制の整備と演習の実施
被害発覚後の必要な情報の把握、開示体制の整備
ガイドラインの3原則と重要10項目の概要図
参照情報
サイバーセキュリティ経営チェックシートの実施の目安と確認事項
サイバーセキュリティ対策に関連する被害事例

(Security NEXT - 2016/12/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に
「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
セキュリティ経営ガイドラインのプラクティス集に改訂版
「サイバーセキュリティ経営可視化ツール」にウェブ版 - 業界平均との比較も可能
「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
小売電気事業者向けにセキュ対策ガイドライン - 経産省
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
経験者の派遣にも対応したCISO支援サービス - GRCS
「サイバーセキュリティ経営ガイドライン」の実践状況チェックツール