章の目的

第26章では、中小企業におけるサイバーレジリエンスの必要性とその定義を理解し、ISO/IEC 27001/27002やNIST CSF 2.0との関係を把握することで、自組織の情報セキュリティ戦略やIT-BCPと統合したレジリエンスを段階的に構築するための基礎を身につけることを目的とします。

主な達成目標

• サイバーレジリエンスの概念と、防御だけでなく回復・適応を重視する戦略的必要性を理解すること
• ISO/IEC 27001/27002およびISMSのPDCAとの関連を踏まえ、可用性維持と継続的改善がレジリエンスの基盤であることを説明できること
• NIST CSF 2.0の6機能、とくにRespond／Recoverの重要性を理解し、中小企業向けの段階的導入方法を整理できること
• サイバーレジリエンスライフサイクル（準備・防御・検知・対応・復旧・改善）を体系的に把握し、自社の取り組みへ適用できること