IPAは、3月30日に「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」(以下、第3版)を発行しました。これは、2017年11月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドライン Ver 2.0(以下、経営ガイドライン)」の「重要10項目」の実践に必要な事例を充実させたものです。
第3版では、事前に実施した「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえ、第2章「サイバーセキュリティ経営ガイドライン実践のプラクティス」と第3章「セキュリティ担当者の悩みと取組みのプラクティス」の内容を充実させたものです。
「サプライチェーンの委託先企業がセキュリティ対策に協力的でない」「テレワーク導入等の急激な環境変化に対応したセキュリティ管理規程に見直したい」などの悩みに関するプラクティスも追加されていますのでぜひご確認ください。
・サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 [IPA] - 2022年3月30日
