独立行政法人情報処理推進機構(IPA)が、サイバー攻撃への備えをさらに強化していただくために、以前に発行された「サイバーセキュリティ経営ガイドラインVer.2.0」を実践する際に参考となる国内での実践事例を基にしたプラクティス集を作成しました。

72ページにおよぶ文書は、
第1章 経営とサイバーセキュリティ
第2章 サイバーセキュリティ経営ガイドライン実践のプラクティス
第3章 セキュリティ担当者の悩みと取組みのプラクティス
付録  サイバーセキュリティに関する用語集
    サイバーセキュリティ対策の参考情報
という構成となっています。

このプラクティス集で紹介されている事例は、従業員500人~6000人といったいわゆる大企業のものがメインとなっていますので、同等の企業規模の担当者や経営者の方、つまり組織を富士山で例えると、8合目以上の人が読むような内容です。

ざっと中を読みましたが、「サプライチェーン全体の対策」という部分で、セキュリティ対策の進んでいない中小企業を侵入口とされることがあるので、セキュリティリスクのある委託先の特定・状況把握が必要というような内容が書かれていたので、次は中小企業向けのものを期待したいと思います。

詳しくはこちら。
サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集:IPA 独立行政法人 情報処理推進機構