サイバーセキュリティ経営ガイドラインとは、企業がサイバー攻撃から自社を守るために、経営者が取るべき考え方や行動をまとめた指針です。
経済産業省とIPAが作成しており、経営者が意識すべき基本方針と、担当役員(CISOなど)へ指示すべき重要な対策項目が整理されています。
例えば、企業のホームページが攻撃されて情報が漏れるリスクに対して、経営者が「セキュリティ対策を経営課題として扱う」と決め、システムの点検や社員教育を強化するよう指示するケースがあります。
ITパスポート試験では、「経営者が主体となってセキュリティ対策を進めること」や「ガイドラインは3原則と重要10項目で構成されること」を覚えておくことが重要です。
こちらもご覧ください:特定電子メール法(迷惑メール対策の法律)とは
Visited 1 times, 1 visit(s) today
