| |
> サプライチェーン評価を“味方”に。組織を強くする最新セキュリティ対策
第2回:知っているのに、守れない―不正侵入前提で考えるセキュリティ
第1回のアーカイブ動画ダウンロードはこちら
第2回は、現状157個ある要求事項ついて、以下の3つに分けて体系的、有機的にIT基盤強化につながるロジックで説明をします。
・攻撃者を知る要求事項
・自社を知る要求事項
・リスクを見直す要求事項
自社のことは分かっている、敵のことも分かっている、それでも侵入されてしまう。
そんな現実に備えて、皆さまが実際に実施するべきことがわかるように解説をいたします。
攻撃者は星の数ではなく、“もっとも弱いところ” を狙います。
サプライチェーンの一社が踏み台にされれば、全体に被害が及ぶため、企業規模に関わらず対策が求められます。
またISMS取得企業であっても、事前防御偏重では不十分で、
不正アクセスを受けた場合にいかに事業を止めないかが鍵となります。
新制度と同時にISMSの管理策も参照しながらお話ししますので、
ISMSと新制度両対応が必要な方、ISMS改善に新制度を上手く活用したい方、新制度を理解したい方、
いずれの方にも参考となる内容でお届けいたします。
セキュリティ対策は単発の対策ではなく“ガバナンスを効かせるための一連のプロセス”として機能することが重要です。
最終的には、「制度のための対策」ではなく、“事業を止めない”ためのセキュリティ強化へつなげることが本セミナーのゴールです。 |
|
