ニュース
» 2022年04月01日 08時00分 公開

IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行ガイドラインを実践する際に参考になる事例を追加

IPAは「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて、内容を充実させた。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 情報処理推進機構(IPA)は2022年3月30日、「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。IPAのWebサイトでダウンロードできる。

 同プラクティス集は、2017年11月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドライン Ver 2.0」(以下、経営ガイドライン)の「重要10項目」の実践に必要な事例を集めたもの。重要10項目を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載している。

「セキュリティ担当者の悩み」に注目したアプローチも記載

 第3版は「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて改訂されている。特に第2章と第3章の内容を充実させており、IPAは「サイバー攻撃の対策強化にも役立つ」としている。

 第2章には、経営ガイドラインの付録A「チェックシート」に関するプラクティスを追加した。「指示1」(対応方針)、「指示5」(リスク対策)、「指示6」(PDCA)、「指示7」(緊急対応体制)のチェック項目に対応している。

画像 重要10項目ごとのプラクティス(提供:IPA

 第3章は、セキュリティ担当者の悩みに注目し、その解決方法についてプラクティスを追加した。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。