- 情報システム部門・セキュリティ担当者
- 経営層・リスク管理担当者
- ITコンサルタント・監査担当者
プロンプト例
“CSFを活用して我が社のサイバーセキュリティ戦略を策定したい。現在のリスク状況の特定から成熟度評価、改善案提示まで総合的に提案してください。”プロンプト例の出力結果
1. リスクの特定(ID): 現在のサイバーセキュリティリスクを資産や脅威別に整理します。2. 防御策の評価(PR): 既存の保護策の有効性を確認し、強化ポイントを抽出します。
3. 検知・対応・復旧計画(DE、RS、RC): インシデント検知から復旧までの体制とプロセスを整理。改善案も含めて提案。
4. 成熟度評価(Tier): リスクマネジメント活動の成熟度を4段階で評価し、現状レベルと目標レベルを明示。
5. ガバナンス(GV): 組織のサイバーセキュリティ戦略や役割、責任の明確化。サプライチェーンリスク管理を含めた対策も推奨。
6. 改善案提示: 目標までのギャップを埋めるための優先順位付けと具体的施策を提案。
以上のフレームワークに基づき組織のサイバーセキュリティ戦略を体系的に策定可能です。
