ニュース
IPAが「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行:ガイドラインを実践する際に参考になる事例を追加
IPAは「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて、内容を充実させた。
情報処理推進機構(IPA)は2022年3月30日、「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。IPAのWebサイトでダウンロードできる。
同プラクティス集は、2017年11月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドライン Ver 2.0」(以下、経営ガイドライン)の「重要10項目」の実践に必要な事例を集めたもの。重要10項目を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載している。
「セキュリティ担当者の悩み」に注目したアプローチも記載
第3版は「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて改訂されている。特に第2章と第3章の内容を充実させており、IPAは「サイバー攻撃の対策強化にも役立つ」としている。
第2章には、経営ガイドラインの付録A「チェックシート」に関するプラクティスを追加した。「指示1」(対応方針)、「指示5」(リスク対策)、「指示6」(PDCA)、「指示7」(緊急対応体制)のチェック項目に対応している。
第3章は、セキュリティ担当者の悩みに注目し、その解決方法についてプラクティスを追加した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表
総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。
サイバーセキュリティの実践状況をセルフチェックできる診断ツールをIPAが公開
IPAのセキュリティセンターは、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。β版に対して同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能を追加した。
サイバーセキュリティの体制構築や人材確保の方法を解説 経済産業省が手引きを公開
経済産業省は、「サイバーセキュリティ体制構築・人材確保の手引き」をWebサイトで公開した。サイバーセキュリティ経営ガイドラインに示された人材確保などについて、具体的に検討する際の参考になる。