施策一覧

TOP 目的や所属・役割から選ぶ施策一覧 サイバーセキュリティ経営可視化ツール

サイバーセキュリティ経営可視化ツール

基本情報

実施者 (独)情報処理推進機構(IPA)
対象者 自宅でインターネットを
利用する人向け
子供層
中間層
シニア層
オフィス等でシステムを
利用する人向け
一般社員
管理職
経営層
セキュリティのプロフェッショナル
セキュリティに関する各種教育・
普及啓発をする人向け
子供層
中間層
シニア層
相談窓口を利用する人
施策の種別 人材育成施策 プラス・セキュリティ
セキュリティマネジメント
セキュリティ技術
普及啓発施策
難易度
(人材育成施策のみ)
-
実施場所・実施形態 -
期間(実施頻度) -
費用 -
URL https://www.ipa.go.jp/security/economics/checktool/index.html

目的

 「サイバーセキュリティ経営可視化ツール」は、主に、中堅・大企業におけるサイバーセキュリティ対策の取組みを支援することを目的とし、サイバーセキュリティの実践状況を可視化することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資計画の策定等を可能とするためのサービスです。

前提知識・経験

・原則として、従業員300名以上の企業・組織
・サイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO等)
・「サイバーセキュリティ経営ガイドラインVer2.0」(*1)の知識

(*1)https://www.meti.go.jp/policy/netsecurity/mng_guide.html

取組の概要

    ・チェックリストの39個の質問に回答いただくと、実践状況の結果が レーダーチャート形式で表示されます。
    ・診断結果は、過去5回までのの診断結果と比較(経年変化)できます。
    ・診断結果は、各業種の平均値と比較もできます。
    ・特に点数の低い項目については、「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集」(*2)から実践事例が表示されます。
    ・診断結果をCSV形式で出力したものを、同時に提供されるエクセル形式のサイバーセキュリティ経営可視化ツール(比較シート)で読み込むことで、グループ企業同士の診断結果を比較できます。

    (*2) https://www.ipa.go.jp/security/fy30/reports/ciso/index.html