「サイバーセキュリティ経営ガイドライン」は、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたガイドラインで、2015年12月に経済産業省によって策定されました。2017年5月施行の改正個人情報保護法により、ほぼすべての企業が「個人情報取扱事業者」として同法の適用対象となり、サイバー攻撃による脅威に無関心でいられない状況になっています。たとえ実害にさらされていないとしても、セキュリティ対策が不足していると考える現場は多く、根底には慢性的な人材不足があることが明らかになっています。経営者と現場の意識には差がある一方で、脅威への対応を誤ると経営へのインパクトが無視できません。
このホワイトペーパーでは、あらためてサイバーセキュリティの脅威動向などを考察し、情報セキュリティ対策/運用のアウトソーシングという選択肢を提案しています。ぜひご覧ください。
|
(目次より一部抜粋)
|
| 01| | 情報セキュリティ対策の有無が経営のリスク要因になる時代へ |
| --- |
| 05| | サイバー被害が事業継続を困難にすることも |
| 06| | 情報セキュリティ関連の人材不足は、質・量ともに深刻 |
| --- |
| 09| | 外部委託の理由は?コスト面で有利!? |
| --- |
| 12| | まとめ |
|
