サイバーセキュリティ経営ガイドライン

2015年12月に経済産業省及び独立行政法人情報処理推進機構（IPA）より発行されたガイドライン。大企業及び中小企業（小規模事業者を除く）のうち、ITに関するシステムやサービスなどを供給する企業及び経営戦略上ITの利活用が不可欠である企業を想定している。

サイバーセキュリティは経営問題であると明記されており、経営者が認識する必要のある「3原則」、セキュリティ責任者となる担当幹部に指示すべき「重要10項目」が提示されており、該当企業は、これらに基づいた対応が求められる。

経営者が認識する必要がある「3原則」（抜粋）

アメリカ国立標準技術研究所（NI ST）サイバーセキュリティフレームワーク

2013年の大統領令13636号「重要インフラのサイバーセキュリティの向上」に基づき、米国政府と民間部門の連携により策定されたフレームワーク。サイバーセキュリティリスクの管理にあたってのガイダンスを提供しており、民間企業を対象としている。
フレームワークでは、産業界で効力を発揮している標準、ガイドライン、ベストプラクティスを集約しており、多様なサイバーセキュリティアプローチを体系化・構造化して示している（そのため、特定の業界や国に特化したものではなく、米国外に所在する企業でも利用することができる）。各企業にはそれぞれ特有のリスクがあるため、対策の導入も異なるが、以下のフレームワークの活用により、必要な対策を特定し、優先順位を決めて投資することで投資の効果を最大限に引き出すことができる。

フレームワークの構成

情報セキュリティマネジメントシステム（ISMS）
～ISO/IEC JTC1 SC27（セキュリティ技術）におけるISMS関連国際標準化動向～

ISMSはISO/IECで国際標準化されているマネジメントシステムの一つで、日本では、組織内の情報セキュリティ管理の取組みとして広く受け入れられている。ISMSでは、リスクアセスメントをもとに必要なセキュリティレベルを決定し、プランを持ち、資源配分を行い、そのシステムを維持・改善する（PDCAサイクルの維持）。

ISMSは、ISO/IEC 27001:2013（ISMS要求事項）を中心に、ISO/IEC 27000シリーズとして規格化されている。主な文書には以下がある。

その他、27000シリーズとして多くの関連文書が発行されている。発行後3年を経過した標準の改訂作業とともに、新規関連標準の議論も進んでいる。2015年には以下が発行された。