2023年3月24日、経済産業省と情報処理推進機構(IPA)から「サイバーセキュリティ経営ガイドライン Ver3.0」の発表がされました
また、同ガイドラインに対応した「サイバーセキュリティ経営可視化ツール Ver2.0」も同時に公開されています。
今回は「サイバーセキュリティ経営ガイドライン」の概要を紹介します。
「サイバーセキュリティ経営ガイドライン」は、企業経営者を対象にサイバーセキュリティ推進のためにガイドラインとして2015年にVer1.0、2017年にVer2.0をリリースしています。
その後、サイバーアタックの多様化や被害の甚大化、拡大化に伴って今回の改訂となりました。
経営者が認識すべき「3原則」と経営者が情報セキュリティ責任者に指示すべき「重要10項目」をまとめています。
そして、新たな付録として、「付録C サイバーセキュリティインシデントに備えるための参考情報」と「付録F 体制構築や人材確保(指示2・3関連)について具体的な検討を行う際の参考となる手引き」も追加されました。
「付録A-2」に対応した「サイバーセキュリティ経営可視化ツール Ver2.0」は、チェックリストの40設問にすべて回答すると、可視化結果が自動的にレーダーチャートに表現されます。可視化の結果は、組織のサイバーセキュリティ成熟度を把握する情報として活用できます。
ご紹介した資料の最新版は下記となりますので是非参考にしてみてください。
最新版
サイバーセキュリティ経営ガイドライン V3.0 (2023年3月24日 発表)
サイバーセキュリティ可視化ツール V2.0 (2023年3月24日 発表)
付録C サイバーセキュリティインシデントに備えるための参考情報 (2023年3月24日 発表)
付録F サイバーセキュリティ体制構築・人材確保の手引き (2022年6月15日 発表)
付録F (概要版) サイバーセキュリティ体制構築・人材確保の手引き (2022年6月15日 発表)
結論:ガイドラインを理解して標準化を目指そう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
