基本情報
| 実施者 | 独立行政法人情報処理推進機構(IPA) |
|---|
| 対象者 | 自宅でインターネットを 利用する人向け |
子ども層 | |
|---|---|---|---|
| 中間層 | |||
| シニア層 | |||
| オフィス等でシステムを 利用する人向け |
一般社員 | 〇 | |
| 管理職 | 〇 | ||
| 経営層 | 〇 | ||
| セキュリティのプロフェッショナル | 〇 | ||
| セキュリティに関する各種教育・ 普及啓発をする人向け |
子ども層 | ||
| 中間層 | 〇 | ||
| シニア層 | |||
| 相談窓口を利用する人 | |||
| 参加者・利用者の 居住・勤務地の条件 |
全国 | ||
| 施策の種別 | 人材育成施策 | プラス・セキュリティ | |
|---|---|---|---|
| セキュリティマネジメント | |||
| セキュリティ技術 | |||
| 普及啓発施策 | 〇 | ||
| 難易度 (人材育成施策のみ) |
|||
| 実施場所・実施形態 | オンライン(PDF)による提供 |
|---|---|
| 期間(実施頻度) | ー |
| 費用 | 無料 |
| URL | https://www.ipa.go.jp/security/economics/csm-practice.html |
目的
「サイバーセキュリティ経営ガイドラインVer3.0」(*1)の「重要10項目」を実践する際に参考となる考え方や具体的な事例等を示すことで、サイバー攻撃対策やインシデント対応の強化に向けた体制づくりや対策は何から始めるべきか考える手助けをする。
(*1)https://www.meti.go.jp/policy/netsecurity/mng_guide.html
前提知識
・「サイバーセキュリティ経営ガイドラインVer3.0」の知識
取組の概要
- 本プラクティス集は「情報セキュリティの取組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やCISO等、セキュリティ担当者を主な読者と想定し、「サイバーセキュリティ経営ガイドラインVer3.0」の「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載しています。
全体としてCISO等やセキュリティ担当者向の内容ですが第1章は経営者向けの内容となっています。本プラクティス集の構成は以下の通りです。
はじめに
第1章 経営とサイバーセキュリティ
第2章 サイバーセキュリティ経営ガイドライン実践のプラクティス
第3章 セキュリティ担当者の悩みと取組みのプラクティス
付録 サイバーセキュリティに関する用語集
サイバーセキュリティ対策の参考情報