「サイバーセキュリティ経営ガイドライン実践のためのプラクティス集」を公開(IPA)
独立行政法人情報処理推進機構(IPA)はこのほど、「サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集」を公開した。サイバーセキュリティ経営ガイドラインには、サイバーセキュリティ対策において経営者が認識する必要のある「3原則」および経営者がCISOなどの担当幹部に指示すべき「重要10項目」が示されている。同プラクティス集は、「情報セキュリティの取り組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やCISOなど、セキュリティ担当者を主な対象と想定し、ガイドラインの「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載している。
詳細は、https://www.ipa.go.jp/about/press/20190325.htmlを参照。
独立行政法人情報処理推進機構 https://www.ipa.go.jp/index.html