中堅・中小企業が大手企業との取引を行う際、これまではISO27001の認証を取得していれば、「ひとまず問題なし」とされてきました。

しかし実際には、多くの企業がISO認証取得のためだけの“形だけのセキュリティ対策”にとどまり、実態との乖離が深刻になっています。

いま、サイバーセキュリティインシデントは業界・規模を問わず同時多発的に発生し、従来の常識では通用しない時代に入りました。

本書では、経営者が本当に安心できる対策とは何かを問い直し、5段階の評価フレームワークをもとに、企業の実情に合った取り組み方と投資対効果の考え方をわかりやすく解説します。