独立行政法人情報処理推進機構(IPA)は6月3日、「サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集」の第2版を公開しました。
同プラクティス集は、経営者やCISO等セキュリティ担当者向けに、「サイバーセキュリティ経営ガイドラインVer2.0」における「重要10項目」を現場で実践するための手順や内容、考え方について、企業の具体事例を基に解説したもので、2019年3月25日に第1版が公開されました。
今回の第2版は2019年度のセキュリティ実態調査や有識者・企業インタビューをもとに改訂しており、具体的には、2章ガイドラインの指示4(リスク把握)、指示6(PDCA)、指示10(情報共有)を全面刷新し、3章セキュリティ担当者の悩みと合わせて計8つのプラクティスを追加しています。
プラクティス集第2版はIPAのウェブサイトからダウンロードが可能です。
