組織の成熟度を上げる活動
組織の成熟度を上げて行くためには、PDCAを実施しながら、理想の状態に近づけていくことが重要です。
Point① PDCAを回しながら成熟度を上げる
PDCAを回しながら成熟度を上げていきます。この時に、長期的な計画と短期的な計画を組み合わせながら考えていくと、あるべき姿に向けたPDCAとなってきます。
長期的な視点でのPDCAでは、あるべき姿と現状のギャップを把握し、ギャップ解消を目指した活動を実施します。ギャップ解消の活動となる各施策は、短期的なPDCAサイクルを行うことで精度があがり、より効果的なギャップ解消の取り組みとなります。
One point
「サイバーセキュリティ経営ガイドライン解説書Ver.1.0 」ではPDCAについて以下のような表記があります。
フレームワーク(PDCA)のサイクル
情報セキュリティマネジメントシステムでは、PDCA のサイクルは、通常1年間とするケースが多く、この1年ごとのサイクルは、企業や組織における年度計画の見直しとタイミングが同じであるため、馴染み易いサイクルです。一方、昨今の環境変化は短期間に発生する場合もあり、未知のサイバー攻撃への対応などを考慮すると、さらに短いサイクルで見直しを実施することも検討します。
出典:IPA(独立行政法人情報処理推進機構)
サイバーセキュリティ経営ガイドライン解説書Ver.1.0
https://www.ipa.go.jp/files/000056148.pdf