『サイバーセキュリティ経営ガイドラインVer 3.0』の読み方

本ガイドラインの読み方をまとめました。
本文の解説記事・まとめ記事ではなく、原文そのものの読み方です。

想定する読者

• ガイドラインを読んでみようと思ったけど50ページ超で「うわー」となっている経営者とセキュリティ従事者

このガイドラインって何者？？

• 経済産業省が公開している、経営者のためのガイドラインです

  • 2023/03/24にVer 3.0が公開されました

    • 本編はp.12〜32の全21ページ

    • 以降(p.33〜)は付録でチェックリスト、参考情報、用語集＋α

    • p.11以前はまえがき＋αです

• サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部（CISO等）に指示すべき「重要10項目」です

本編の読み方

『経営者が認識すべき３原則』のざっくり概要

左：『サイバーセキュリティ経営ガイドライン Ver3.0』 5ページより抜粋
右：ざっくり解説

『サイバーセキュリティ経営の重要10項目』の構成

左：『サイバーセキュリティ経営ガイドライン Ver3.0』 14ページより抜粋
右：ざっくり解説

『重要10項目』個々の構成と読み方

左：『サイバーセキュリティ経営ガイドライン Ver3.0』 15ページより抜粋
右：ざっくり解説

おまけ：組織の現状を把握する

本編を読んだら、次のステップとして、付録Aのチェックリスト(p.33〜37)を試してみるのがおすすめです。
IPAがサイバーセキュリティ経営可視化ツールを公開してるので、ポチポチと計40問に回答すると組織の現状をレーダーチャートで可視化することができます。

左：『サイバーセキュリティ経営ガイドライン Ver3.0』 34ページより抜粋
右：『IPAサイバーセキュリティ経営可視化ツール』の説明ページから抜粋

参考資料

• サイバーセキュリティ経営ガイドライン(経済産業省 2023/05/27参照)

• サイバーセキュリティ経営可視化ツール(IPA 2023/05/27参照)