IPAや総務省などが発行しているガイドラインやひな型を参考に、対策基準や実施手順を策定します。

セキュリティ対策のガイドラインやひな型を参考にすることにより、組織全体で一貫性があり、セキュリティの最低基準を満たす対策基準や実施手順を策定します。

メリット

⚫︎ 組織全体で一貫性を確保できる。

⚫︎ 最低限実施すべきセキュリティ対策を講じることができる。

⚫︎ ある程度の対策効果が見込め、コストパフォーマンスがよい。

デメリット

⚫︎ 最低基準を満たすだけなので、十分なセキュリティ水準を確保できない可能性がある。

⚫︎ ガイドラインやひな型は、一般的な組織を想定したものであるため、自社の組織やシステム、環境に見合ったものにするため、追加のセキュリティ対策やリスクに対する適切な対応策を検討する必要がある。