情報セキュリティへの知見を高めるのにおすすめの資料
情報セキュリティへの知見を高めるには、基本の考え方から実践時のポイントまでがまとめられた資料を読み込むのがおすすめ。独立行政法人情報処理推進機構(IPA)が企業の経営者向けに作成したガイドラインがいくつか公開されているので、まずはこの資料に目を通すことから始めましょう。
サイバーセキュリティ経営ガイドライン Ver 2.0
「サイバーセキュリティ経営ガイドライン Ver 2.0」は、サイバーセキュリティを強化するための最初のステップをわかりやすくまとめた資料です。
資料は3部構成になっており、1部ではサイバーセキュリティの概要や重要性が説明されています。2部では、サイバーセキュリティに関して経営者が認識すべき3原則を説明。そして3部では、サイバーセキュリティ対策の責任者に対して経営者が指示すべき10項目を取り上げています。
手口が巧妙化しているサイバー攻撃に備えて、どのように体制を構築したら良いのか、人材を確保すべきなのかを知りたい方は、ぜひ参考にしてみてください。
参考:経済産業省「サイバーセキュリティ経営ガイドライン Ver 2.0」
サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版
「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」は、2017年11月に発行された「サイバーセキュリティ経営ガイドライン Ver 2.0」を改訂した資料です。
経営者が認識すべき重要な10項目はそのままに、事例を基にしたプラクティス集を追加しています。実際に国内で見られた参考となる工夫が掲載されているので、サイバー攻撃対策やトラブルへの対応を強化したい場合の参考となります。
参考:サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版
中小企業の情報セキュリティ対策ガイドライン
2021年に公開された「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際の指針や、実践時の手順や手法をまとめた資料です。
IT専門用語があまり使われていないため、ITに詳しくない中小企業の経営者がセキュリティ対策ガイドラインを作成する際の参考資料として活用できます。
また、クラウドサービスを安全に利用するための手引きが付いているのもポイント。利用前のチェックポイントがわかりやすくまとまっているので、サービス導入後のセキュリティリスクに備えられます。
情報セキュリティ対策の基本をまず行いたい経営者におすすめの資料です。
参考:中小企業の情報セキュリティ対策ガイドライン第3版
