情報セキュリティ(51) サイバー攻撃への対策⑧ サイバーセキュリティ経営ガイドライン
サイバーセキュリティ経営ガイドラインは、サイバーセキュリティ対策のために、経営者が行うべきことを、経済産業省がとりまとめたものです。
内容的には、前述の中小企業の情報セキュリティ対策ガイドラインとほぼ同様で、経営者が認識すべき3つの原則は共通です。
「経営ガイドライン」は、大規模組織でも適用できるよう、7つの「取組」を、CSIOへの10の「指示」とし、内容も充実しています。
サイバーセキュリティ対策においては、担当者任せにせず、組織的な対応が重要です。サイバーセキュリティ経営ガイドラインは、組織としての対応のポイントがまとまっていますので、参考になると思います。
これで、情報セキュリティに関する説明を終了します。しかしサイバー攻撃は常に進化します。今後も、重要な内容については、このブログで説明していきたいと思います。
