メディア

なぜリスクに向き合えない? サイバー戦略のKPI・KRI設定セミナー

» 2024年08月02日 00時00分 公開
[PR/キーマンズネット]

 セキュリティ対策の実態は、非常に不安定です。何を守るのか不明瞭なまま、予算と人員不足が鮮明になっています。一方で、ビジネスのデジタル化がサイバーセキュリティを経営課題に押し上げて来ましたが、本来考えるべきリスクマネジメントの観点が欠けたままになっています。

 古い考え方のままでは対症療法からの脱却もできず、守るべき範囲だけが拡大しています。リスクだけが増大していくわけです。しかしながらリスクに目を向けられないため、見えないものは管理できない、管理できないものは守れない流れになっています。

 改訂されるNIST CSF2.0のフレームワークと共に、どのようにリスクに目を向けるべきなのか解説します。

こんな課題を抱える方におすすめ

  • サイバーセキュリティ戦略を見直したいお客様
  • 積みあがる対策から脱却されたいお客様

プログラム

 11:00〜11:30 “リスク“は全社の共通言語
NIST CSF2.0が定義する組織のサイバーリスク管理戦略

サイバーセキュリティ戦略は、ツールやテクノロジー主導のプロジェクトではありません。ビジネスと密接に紐づいた組織横断の事業プロジェクトの1つです。事業・組織視点で会話がされない限り、うまく機能することはできません。NIST CSF2.0への改訂を紐解きながら、大前提となるサイバーリスク管理戦略を解説します。

 株式会社IIJグローバルソリューションズ コンサルタント
 滝田 智広
 11:30〜11:50 「リスクシナリオを説明できる」
SSEによるモニタリングとレポーティングの重要性

組織視点でリスクを捉えるために、まず守るべきデータ資産の事業上の価値を決定し、発生頻度の高い「リスクシナリオ」を定義することからはじまります。その上で、重要となる要因をモニタリングし、継続して組織内へレポーティングしていくことで初めて事業上のサイバーリスクに対する意思決定がなされます。本セミナーでは経営層とセキュリティ部門の橋渡しのヒントをSSEを具体例に挙げながらお伝えします。

 株式会社マクニカ エンジニア
 髙橋 広樹
 11:50〜12:00 質疑応答

セミナー概要

 開催日時  2024年9月13日(金)11:00〜12:00
 形式  オンライン
 参加費  無料【事前登録制】
 主催  株式会社IIJグローバルソリューションズ
 共催  株式会社マクニカ
 お問い合わせ  株式会社IIJグローバルソリューションズ iijgs-promotion-rm@iijglobal.co.jp
※主催社の競合企業にお勤めの方および個人の方のご参加はご遠慮ください。予めご了承のほどお願い申し上げます。

Copyright © ITmedia, Inc. All Rights Reserved.