B-1 セキュリティインシデントを起こした時の経営層・役員への連絡体制・連絡方法の確認 | B-2 サイバーセキュリティの中長期的な計画の策定と経営層の承認 | B-3 全社員へセキュリティルーチンワークのアップデートの方法と選定 | B-4 現状のセキュリティ製品(ソフトウェア・ハードウェア)とソリューションの管理(コストパフォーマンスも含む) |
B-5 セキュリティの強める事によって、一般社員に業務上の負担が掛かっていないかの把握 | B-6 インターネット上の風評被害対策(SNSなども含む) | B-7 一般社員への普段のセキュリティの周知徹底 | B-8 インシデントが発生すると会社全体に被害がおよぶ事など事例を挙げて説明 |
B-9 外部のセキュリティパートナーとの関係構築 | B-10 経営層・役員から一般社員までサイバーセキュリティについて守るべき事の洗い出し | B-11 全社員のセキュリティリテラシーの管理(常に一定水準に保つ) | B-12 経営層含めてセキュリティコストの把握と管理(余計なルールは作らない) |
B-13 セキュリティ研修を全社的に行う | | | |