IPAが情報セキュリティ対策ベンチマークを刷新して、40問で成熟度まで評価できるようになったみたいです。

情報セキュリティ対策ベンチマークは、取組状況(25項目)と企業プロフィール(15項目)を回答すると、セキュリティ対策の取組状況が他社と比較してどのレベルにあるのかを確認できるというもの。回答項目は、「ISMS 認証基準(JIS Q 27001:2006)附属書 Aの管理策をベースに作成しており、ISMS適合性評価制度を用いるよりも簡便に自己評価することが可能」という。
新版では、「情報セキュリティを巡る環境変化や対策レベルの変化を勘案し、診断の基礎データを最新2年分のデータに入れ替えた」ほか、英語バージョンも同時に公開している。基礎データに関しては、2008年1月1日から2009年12月31日の2年間に提供された診断データを整理し、その結果抽出された1540件を利用している。

http://journal.mycom.co.jp/news/2010/06/29/050/index.html