経済産業省、「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)を公開
- 2022/06/17 12:30
- SecurityInsight
経済産業省は6月15日、企業がサイバーセキュリティ経営ガイドラインに基づいて組織体制を構築し、必要な人材を確保するためのポイントをまとめた「サイバーセキュリティ体制構築・人材確保の手引き」をリニューアルした第2.0版を公開することを発表した。
経済産業省では、情報処理推進機構(IPA)とともに「サイバーセキュリティ経営ガイドライン」を策定しており、今回発表した手引きでは、「サイバーセキュリティ経営ガイドライン」の付録として、企業におけるサイバーセキュリティ対策の推進の基盤であり、経営者が積極的に関わるべき、リスク管理体制の構築と人材の確保について、具体的な検討を行なう際のポイントを解説している。
第2.0版では、第1.1版(2021年4月公開)をもとに、読みやすさを重視し、ポイントをしぼって検討手順を明確化するとともに、企業におけるデジタル活用が進展する中で「プラス・セキュリティ」の必要性がさらに高まっていることを踏まえ、一部内容を更新・拡充している。
この手引きの主な対象読者は、経営者・経営層、最高情報セキュリティ責任者(CISO)、セキュリティ統括担当者、事業部門の責任者、人事部門担当者、セキュリティに関心のある人となっている。