« 中小企業におけるIT/IoT活用(No.4193) | トップページ | 2017年版働きがいのある会社ランキング(No.4195) »

2017年2月10日 (金)

「サイバーセキュリティ経営ガイドライン」の概要(No.4194)

平成27年12月策定の「サイバーセキュリティ経営ガイドライン」の概要です。

1】サイバーセキュリティ経営の3原則

 サイバーセキュリティ経営の3原則として以下の項目が挙げられています。

1)経営者は、IT活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要

2)自社はもちろんのこと、系列企業やサプライチェーンのビジネスパートナー、 ITシステム管理の委託先を含めたセキュリティ対策が必要

3)平時及び緊急時のいずれでも、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要

【2】サイバーセキュリティ経営の重要10項目、 3原則に続いて、対策の重要10項目が提示されています。

1.リーダーシップの表明と体制の構築

1)サイバーセキュリティリスクの認識、組織全体での対応の策定

2)サイバーセキュリティリスク管理体制の構築

2.サイバーセキュリティリスク管理の枠組み決定

3)サイバーセキュリティリスクの把握と実現するセキュリティレ ベルを踏まえた目標と計画の策定

4)サイバーセキュリティ対策フレームワーク構築(PDCA)と対策の開示

5)系列企業や、サプライチェーンのビジネスパートナーを含めたサ イバーセキュリティ対策の実施及び状況把握

3.リスクを踏まえた攻撃を防ぐための事前対策

6)サイバーセキュリティ対策のための資源(予算、人材等)確保

7ITシステム管理の外部委託範囲の特定と当該委託先のサイバーセキュリティ確保

8)情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備

4.サイバー攻撃を受けた場合に備えた準備

9)緊急時の対応体制(緊急連絡先や初動対応マニュアル、CSIRT)の整備、定期的かつ実践的な演習の実施

10)被害発覚後の通知先や開示が必要な情報の把握、経営者による 説明のための準備

 4つの大項目とそれにぶら下がる形で全体で10項目が提示されています。

|

« 中小企業におけるIT/IoT活用(No.4193) | トップページ | 2017年版働きがいのある会社ランキング(No.4195) »

コメント

この記事へのコメントは終了しました。