「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)を公開 経産省
掲載:2022年07月01日
サイバー速報
目次
経済産業省は6月15日、「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)を公開しました。手引きは、経済産業省と独立行政法人情報処理推進機構(IPA)が共同で策定した「サイバーセキュリティ経営ガイドライン」の付録資料にあたるもので、ガイドラインに基づいて組織体制を構築し人材を確保するための要点を提示しています。今回の改訂では、読みやすさを重視し、要点を絞って検討手順が明確化されました。
第2.0版では、副題が「変化するサイバーセキュリティリスクに対処するための組織の在り方と従事する人材の配置・役割分担」に変更されました。ページ数は、2021年4月に公開された第1.1版が全73ページでしたが、全42ページに圧縮されました。
手引きは「サイバーセキュリティ経営ガイドライン」の10の指示のうち、指示2「サイバーセキュリティリスク管理体制の構築」と指示3「サイバーセキュリティ対策のための資源確保」について解説したものです。第2.0版では、サイバーセキュリティを専門としない人材もサイバーセキュリティの知識やスキルを身につける必要が高まっているとして、「プラス・セキュリティ」(※)の取り組みについて一部内容を更新し拡充しています。
※自らの業務遂行にあたってセキュリティを意識し、必要かつ十分なセキュリティ対策を実現できる能力を身につけること、あるいは身につけている状態のこと。
出典:経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)
おすすめ記事
- 経団連サイバーセキュリティ経営宣言
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ISMAP:政府情報システムのためのセキュリティ評価制度
- FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度)
- NICE Cybersecurity Workforce Framework(SP800-181)とは
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- CSMS/CSMS認証制度
- 【速報】「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 経産省
- 【速報】サイバーセキュリティ経営ガイドラインのプラクティス集第2 版を公開 IPA
- 【速報】「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書を公開 IPA
- 【速報】「サイバーセキュリティ経営チェック可視化ツール」のウェブ版V1.0版を公開 IPA
