情報セキュリティ
最終更新日:2024年10月21日
独立行政法人情報処理推進機構
セキュリティセンター
独立行政法人情報処理推進機構(IPA)は、10月31日に「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」(以下、第4版)を発行しました。これは、2023年3月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドラインVer3.0(以下、経営ガイドライン)」の「重要10項目」の実践に必要な事例を充実させたものです。
主な改訂内容
本プラクティス集は「情報セキュリティの取組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やCISO等、セキュリティ担当者を主な読者と想定し、経営ガイドラインの「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載しています。
全体としてCISO等やセキュリティ担当者向の内容ですが第1章は経営者向けの内容となっています。本プラクティス集の構成は以下の通りです。
第2章では、サイバーセキュリティ強化のために実践していただきたいファーストステップを、重要10項目ごとにまとめています。第3章では、事例の妨げとなる課題やセキュリティ担当者の悩みに対し、実際に試みられた工夫の事例を紹介しています。
プラクティス集 第4版のダウンロードは、以下からお願いします。
プラクティス集のアンケ—トにご協力お願いいたします。
お寄せいただいたご回答は、プラクティス集の利活用状況把握や、今後のプラクティス検討にあたっての資料として活用させていただきます。
「プラクティス・ナビ」は、経営ガイドラインは読んだが、どのプラクティスを参照すべきかと考えている方のためのサイトです。「カテゴリ」「トピック」「レベル」を選択することで、自社の課題や状況に合ったプラクティスを見つけ出すことができるでしょう。
プラクティス・ナビのご利用は以下よりお進みください。
IPA セキュリティセンター リスクマネジメント部 セキュリティ制度グループ 安田/小杉
2024年10月21日
プラクティス集の改修後WEBアンケートページについて公開
2024年10月10日
プラクティス集のWEBアンケートページについて、改修のため一時的に非表示
2023年10月31日
第4版公開、アンケートの追加
2023年4月5日
第3版ダウンロードリンクの追記
2022年3月30日
第3版公開
2020年6月9日
冒頭表記の変更
2020年6月3日
第2版公開
2019年3月25日
第1版公開