経済産業省 「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)
こんにちは、丸山満彦です。
経済産業省が、「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめ、発表していますね。
経済産業省のサイバーセキュリティ経営ガイドライン Ver2.0の作成に関わっていましたが、指示2(サイバーセキュリティリスク管理体制の構築)及び指示3(サイバーセキュリティ対策のための資源(予算、人材等)確保)について具体的な検討のための手引きで、昨年9月に発表された1.0版からの改訂内容は、
本書(第 1.1 版)は 2020 年 9 月に公表した第1版をもとに、読者の利便性の観点から以下の内容の追加及び見直しを行ったものです。
- 経営層向けサマリ資料の提供、ならびに経営者がリーダーシップを発揮するにあたって予め理解していただきたい事項に関する記載の追加
- サイバーセキュリティ対策に従事する人材の確保方法に関する記載の追加
- 「プラス・セキュリティ」に関する記述の見直し(「プラス・セキュリティ」は従来の人材とは別に必要になるとの誤解を防ぐため)
- ユーザー企業で必要となるスキルの習得に活用可能な資格制度の紹介
- ユーザー企業でサイバーセキュリティ対策に従事する人材の育成計画と対象者のキャリアデザインに関する記載の追加
となるようです。。。
● 経済産業省
・2021.04.26(ニュース)「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました
[PDF] 「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)本体
■ 関連リンク
「サイバーセキュリティ体制構築・人材確保の手引き 」の「図 3 セキュリティ統括機能のイメージ(CRIC CSF)16」を見ていて思ったのですが、、、
これって、「CISO」を「CFO」に変え、「セキュリティ統括室長」を「財経部長」とかに変え、「セキュリティ」を「経理」に変えれば大体成り立ちますよね。。。経理もセキュリティも第2線なので、それはそうなんですよね。。。
なので、セキュリティがわかりにくい経営者も会計は流石にわかると思うので、同じように組織を考えてみれば、大きくは異らないと思ったりもします。。。
■ 参考
● まるちゃんの情報セキュリティきまぐれ日記
・2020.09.30 経済産業省からサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開されていますね。。。
その他参考
・2021.04.06 IPA 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書
・2020.07.01 経済産業省 第5回 産業サイバーセキュリティ研究会
・2020.06.04 IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集
・2020.03.26 IPA サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版
Comments