『サイバーセキュリティ経営ガイドラインVer 3.0』の読み方
本ガイドラインの読み方をまとめました。
本文の解説記事・まとめ記事ではなく、原文そのものの読み方です。
想定する読者
ガイドラインを読んでみようと思ったけど50ページ超で「うわー」となっている経営者とセキュリティ従事者
このガイドラインって何者??
2023/03/24にVer 3.0が公開されました
本編はp.12〜32の全21ページ
以降(p.33〜)は付録でチェックリスト、参考情報、用語集+α
p.11以前はまえがき+αです
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」です
本編の読み方
『経営者が認識すべき3原則』のざっくり概要
『サイバーセキュリティ経営の重要10項目』の構成
『重要10項目』個々の構成と読み方
おまけ:組織の現状を把握する
本編を読んだら、次のステップとして、付録Aのチェックリスト(p.33〜37)を試してみるのがおすすめです。
IPAがサイバーセキュリティ経営可視化ツールを公開してるので、ポチポチと計40問に回答すると組織の現状をレーダーチャートで可視化することができます。
参考資料
この記事が気に入ったらサポートをしてみませんか?