「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」を策定

背景・趣旨

経済産業省は、独立行政法人情報処理推進機構（IPA）と協力し、経営者がリーダーシップを取ってサイバーセキュリティ対策を推進するための指針となる、「サイバーセキュリティ経営ガイドライン」を2015年12月に策定し、2017年11月に改訂する等、その普及を行ってきました。
今般、独立行政法人情報処理推進機構（IPA）は、現場でサイバーセキュリティ経営ガイドラインの内容を実践する実務者向けに、「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」を策定しました。

概要

サイバーセキュリティ経営ガイドラインの重要10項目の実施に関するプラクティス（第二章）に加え、セキュリティ担当者の日常業務における悩みに対する具体的対応策を提示しています。

• 第一章「経営とサイバーセキュリティ」
  • 経営者、CISO等向けに なぜサイバーセキュリティが経営課題となるのか等を解説
• 第二章「サイバーセキュリティ経営ガイドライン実践のプラクティス」
  • CISO等、セキュリティ担当者向けに、企業の具体事例をベースとした重要10項目の実践手順、実践内容、取り組む際の考え方を解説
• 第三章「サイバーセキュリティ対策を推進する担当者の悩みと解決のプラクティス」
  • セキュリティ担当者向けに、サイバーセキュリティ対策を実践する上での悩みに対する、企業の具体的な取組事例を紹介

詳細は、独立行政法人情報処理推進機構ウェブサイトにてご確認ください。
https://www.ipa.go.jp/security/fy30/reports/ciso/index.html

出典元：経済産業省ウェブサイト（https://www.meti.go.jp/index.html）
（https://www.meti.go.jp/press/2018/03/20190325001/20190325001.html）を加工して作成

当初作成：2019年3月25日