IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

こんにちは、丸山満彦です。

IPAが

1. 「サイバーセキュリティ経営ガイドライン」を実践するうえで参考となる事例やヒントを検索するためのウェブサイト（プラクティス・ナビ）
   
   
2. ランサムウェアやテレワークといった近年の課題に対応する事例などを追加した「サイバーセキュリティ経営ガイドラインVer 2.0実践のためのプラクティス集　第3版」

を公開していますね。。。

色々と参考になることもあるかもですね。。。

 

● IPA

・2022.03.30 プレス発表　サイバーセキュリティ対策の実践事例を検索できるウェブサイトを公開

 ・プラクティス・ナビ

 

・2022.03.30 サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

 ・アンケートのお願い（対象資料名：サイバーセキュリティ経営ガイドラインVer 2.0実践のためのプラクティス集　第3版）

 ・[PDF]

 

---

第1章：経営とサイバーセキュリティ

経営者やCISO等に向けて、国内のサイバー攻撃の被害事例やサイバー攻撃の特徴を踏まえ、サイバーセキュリティが与える企業への影響や経営課題としての重要性をまとめる。

第2章：サイバーセキュリティ経営ガイドライン実践のプラクティス

サイバーセキュリティ対策を実施するCISO等やセキュリティ担当者、人材育成・支援担当者に向けて、事例に基づく重要10項目の実践手順、実践内容、取り組む際の考え方、ヒントをプラクティスとして示す。

第3章：サイバーセキュリティ対策を推進する担当者の悩みと取組のプラクティス

サイバーセキュリティ対策を実施するセキュリティ担当者や人材育成・支援担当者が、対策を推進する上で経験した悩みとそれを解決するために取り組んだ際の実践手順、内容、取り組む際の考え方、得られた知見をプラクティスとして示す。

---