経営者が認識すべき3原則と指示すべき重要10項目
経営ガイドラインでは、大企業及び中小企業(小規模事業者を除く)の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき「3原則」と、CISO等に対し指示すべきサイバーセキュリティ経営の「重要10項目」がまとめられている。
図1 経営者が認識する必要のある「3原則」および経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」
経営ガイドラインでは、大企業及び中小企業(小規模事業者を除く)の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき「3原則」と、CISO等に対し指示すべきサイバーセキュリティ経営の「重要10項目」がまとめられている。
図1 経営者が認識する必要のある「3原則」および経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」