施策一覧

TOP 施策一覧 サイバーセキュリティ経営可視化ツール

サイバーセキュリティ経営可視化ツール

基本情報

実施者
(独)情報処理推進機構(IPA)
対象者
中小企業
大企業
自治体・教育機関
難易度
中級
実施場所・実施形態
-
期間(実施頻度)
-
費用
-
URL
https://www.ipa.go.jp/security/economics/checktool/index.html

目的

 「サイバーセキュリティ経営可視化ツール」は、主に、中堅・大企業におけるサイバーセキュリティ対策の取組みを支援することを目的とし、サイバーセキュリティの実践状況を可視化することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資計画の策定等を可能とするためのサービスです。

前提知識・経験

  • 原則として、従業員300名以上の企業・組織。
  • サイバーセキュリティ対策を実施する上での責任者となる担当幹部。(CISO等)
  • 「サイバーセキュリティ経営ガイドラインVer2.0」(*1)の知識。

  • (*1)https://www.meti.go.jp/policy/netsecurity/mng_guide.html

取組の概要

  • チェックリストの39個の質問に回答いただくと、実践状況の結果が レーダーチャート形式で表示されます。
  • 診断結果は、過去5回までのの診断結果と比較(経年変化)できます。
  • 診断結果は、各業種の平均値と比較もできます。
  • 特に点数の低い項目については、「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」(*2)から実践事例が表示されます。
  • 診断結果をCSV形式で出力したものを、同時に提供されるエクセル形式のサイバーセキュリティ経営可視化ツール(比較シート)で読み込むことで、グループ企業同士の診断結果を比較できます。

  • (*2) https://www.ipa.go.jp/security/fy30/reports/ciso/index.html