【速報】「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 経産省
掲載:2021年05月06日
サイバー速報
目次
経済産業省は4月26日、「サイバーセキュリティ経営ガイドライン」の付録として2020年9月に公表した「サイバーセキュリティ体制構築・人材確保の手引き」を改訂し、第1.1版を公表しました。手引き内容の理解促進を図るため、新たに概要版も作成しています。
「サイバーセキュリティ体制構築・人材確保の手引き」は、経済産業省が独立行政法人情報処理推進機構(IPA)と共同で2016年12月に策定した「サイバーセキュリティ経営ガイドライン」(2017年に「Ver.2.0」へ改訂)の付録Fとして公開されました。ユーザー企業を主な対象として、同ガイドラインが示す、CISOなどに指示すべき「重要10項目」のうち、「サイバーセキュリティリスク管理体制の構築」(指示2)と「サイバーセキュリティ対策のための資源(予算、⼈材等)確保」(指示3)に特化して、適切な判断を行うためのポイントを解説しています。
改訂版は主に、(1)経営者がリーダーシップを発揮するために、あらかじめ理解しておくべき事項(2)人材確保の方法(3)「プラス・セキュリティ」に関する記述(4)スキル習得に活用可能な資格制度(5)人材の育成計画と対象者のキャリアデザイン――について、内容の拡充や見直しが図られました。
おすすめ記事
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ISMAP:政府情報システムのためのセキュリティ評価制度
- サイバー・フィジカル・セキュリティ対策フレームワーク
- FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度)
- NICE Cybersecurity Workforce Framework(SP800-181)とは
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- CSMS/CSMS認証制度
- 海外のサイバーセキュリティ事情 ~英国全体でサイバーセキュリティを底上げする仕組み Cyber Essentials制度~
- 中国サイバーセキュリティ法 ~その内容と施行後の動向~
- FFIEC Cybersecurity Assessment Toolによるサイバーセキュリティ監査手法
- 【速報】米セキュリティマネジメント成熟度ガイドライン「ES-C2M2」解説書・チェックシートを公表 IPA