経済産業省と独立行政法人情報処理推進機構(IPA)は 、「 サイバーセキュリティ経営ガイドラインVer.2.0」記載の「重要10項目」を実践するには、具体的な事例から手順や着手の際の考え方などを把握し理解する必要があるとの声を受けて、 サイバー攻撃への備えをさらに強化するための、国内での実践事例を基にしたプラクティス集を作成した。
本プラクティス集は「情報セキュリティの取組みはある程度進めてきたが、サイバー攻撃対策やインシデント対応は強化が必要。それに向けた体制づくりや対策は何から始めるべきか」と考えている経営者やCISO等、セキュリティ担当者を主な読者と想定し、ガイドラインの「重要10項目」を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載しているとのこと。
プラクティス集はIPAのホームページからダウンロードができる。