« UK CAV PASS (Connected and Autonomous Vehicles)関係。。。 | Main | 内閣官房 個人情報保護制度の見直しに関するタスクフォース 個人情報保護制度の見直しに関する検討会委員 第2回(個人情報保護制度見直しの基本的な方向性(案)について) »

2020.06.04

IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

こんにちは、丸山満彦です。

IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集」を公表していますね。。。

● IPA

・2020.06.03 サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

ダウンロードページ

-----

...IPAは、サイバー攻撃への備えをさらに強化していただくため、国内での実践事例を基にしたプラクティス集を作成しました。第2版ではセキュリティ実態調査や有識者・企業インタビューをもとに、2章ガイドラインの指示4(リスク把握)、指示6(PDCA)、指示10(情報共有)を全面刷新し、3章セキュリティ担当者の悩みと合わせて計8つのプラクティスを追加しています。プラクティスには、遠隔拠点とのコミュニケーション、経営者の意識向上、インシデント対応演習などに関するトピックを盛り込みました。

プラクティス集の構成と特徴

 本プラクティス集は「情報セキュリティの取組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やCISO等、セキュリティ担当者を主な読者と想定し、ガイドラインの「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載しています。

 経営者の方には第1章が、CISO等やセキュティ担当者の方には本書全体が参考となるよう構成しました。本プラクティス集の構成は以下の通りです。
 
 はじめに
 第1章 経営とサイバーセキュリティ
 第2章 サイバーセキュリティ経営ガイドライン実践のプラクティス
 第3章 セキュリティ担当者の悩みと取組みのプラクティス
 付録  サイバーセキュリティに関する用語集
     サイバーセキュリティ対策の参考情報

 第2章では、サイバーセキュリティ強化のために実践していただきたいファーストステップを、重要10項目ごとにまとめています。第3章では、事例の妨げとなる課題やセキュリティ担当者の悩みに対し、実際に試みられた工夫の事例を紹介しております。

-----

|

« UK CAV PASS (Connected and Autonomous Vehicles)関係。。。 | Main | 内閣官房 個人情報保護制度の見直しに関するタスクフォース 個人情報保護制度の見直しに関する検討会委員 第2回(個人情報保護制度見直しの基本的な方向性(案)について) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« UK CAV PASS (Connected and Autonomous Vehicles)関係。。。 | Main | 内閣官房 個人情報保護制度の見直しに関するタスクフォース 個人情報保護制度の見直しに関する検討会委員 第2回(個人情報保護制度見直しの基本的な方向性(案)について) »