![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
Tag: 経産省 セキュリティ セキュリティ対策 ガイドライン
本プラクティス集は「情報セキュリティの取組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やCISO等、セキュリティ担当者を主な読者と想定し、ガイドラインの「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載しています。
1. 経営者向け:サイバーセキュリティ経営を促す仕組みの構築 2. 現場の実務者向け:具体的な対策の導入を促す事例集と可視化ツールの整備 3. 中小企業向け:サイバー保険等と連携した『サイバーセキュリティお助け隊』の創設 そして、1.の経営者向けの施策を推進するために策定されたものこそが、今回のテーマである『サイバーセキュリティ経営ガイドライン』なのです。
「サイバーセキュリティ経営可視化ツール」は、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化するための「サイバーセキュリティ経営ガイドラインVer2.0」(*1)ベースのWebサービスです
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。
総務省では、「ICTサイバーセキュリティ総合対策2021」を踏まえ、サイバーセキュリティを確保するための施策を積極的に推進していきます。
IoT-SSFを活用することにより、フィジカル・サイバー間をつなぐ機器・システムに潜むリスクを踏まえて、機器・システムのカテゴライズを行い、カテゴリ毎に求められるセキュリティ・セーフティ要求の観点を把握し、カテゴリ間で比較することが可能となります。
ビルシステムに対するサイバーセキュリティ対策についてまとめたガイドラインであり、世界的に見ても先進的な取組です。
