【図表】
出典: https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000242524
【概要】
| 指示 |
内容 |
|---|---|
| 指示1 | サイバーセキュリティリスクの認識、組織全体での対応方針の策定 |
| 指示2 | サイバーセキュリティリスク管理体制の構築 |
| 指示3 | サイバーセキュリティ対策のための資源(予算、人材等)確保 |
| 指示4 | サイバーセキュリティリスクの把握とリスク対応に関する計画の策定 |
| 指示5 | サイバーセキュリティリスクに効果的に対応する仕組みの構築 |
| 指示6 | PDCA サイクルによるサイバーセキュリティ対策の継続的改善 |
| 指示7 | インシデント発生時の緊急対応体制の整備 |
| 指示8 | インシデントによる被害に備えた事業継続・復旧体制の整備 |
| 指示9 | ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握及び対策 |
| 指示10 | サイバーセキュリティに関する情報の収集、共有及び開示の促進 |
【資料】
◆サイバーセキュリティ経営ガイドライン Ver 3.0【案】 (経産省 / IPA, 2022/10/26
https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000242524
【関連まとめ記事】
◆サイバーセキュリティ経営ガイドライン (まとめ)
https://security-log.hatenablog.com/entry/Cyber_Security_Management_Guidelines
