本セミナーは2024年3月22日(金)に開催したセミナーのアップデート版となります。

セキュリティ対策の実態は、非常に不安定です。何を守るのか不明瞭なまま、予算と人員不足が鮮明になっています。一方で、ビジネスのデジタル化がサイバーセキュリティを経営課題に押し上げて来ましたが、本来考えるべきリスクマネジメントの観点が欠けたままになっています。古い考え方のままでは対症療法からの脱却もできず、守るべき範囲だけが拡大しています。リスクだけが増大していくわけです。
しかしながらリスクに目を向けられないため、見えないものは管理できない、管理できないものは守れない流れになっています。
改訂されるNIST CSF2.0のフレームワークと共に、どのようにリスクに目を向けるべきなのか解説します。

プログラム

11:00 - 11:30

“リスク“は全社の共通言語
NIST CSF2.0が定義する組織のサイバーリスク管理戦略

講演内容:

サイバーセキュリティ戦略は、ツールやテクノロジー主導のプロジェクトではありません。ビジネスと密接に紐づいた組織横断の事業プロジェクトの1つです。事業・組織視点で会話がされない限り、うまく機能することはできません。NIST CSF2.0への改訂を紐解きながら、大前提となるサイバーリスク管理戦略を解説します。

氏名

株式会社IIJグローバルソリューションズ

コンサルタント

滝田 智広

11:30 - 11:50

「リスクシナリオを説明できる」
SSEによるモニタリングとレポーティングの重要性

講演内容:

組織視点でリスクを捉えるために、まず守るべきデータ資産の事業上の価値を決定し、発生頻度の高い「リスクシナリオ」を定義することからはじまります。その上で、重要となる要因をモニタリングし、継続して組織内へレポーティングしていくことで初めて事業上のサイバーリスクに対する意思決定がなされます。本セミナーでは経営層とセキュリティ部門の橋渡しのヒントをSSEを具体例に挙げながらお伝えします。

氏名

株式会社マクニカ

エンジニア

髙橋 広樹

11:50 - 12:00

質疑応答

  • ※講演内容・プログラムは都合により一部変更させていただくことがございます。予めご了承ください。

セミナー概要

名称

Webセミナー

なぜリスクに向き合えない?サイバー戦略のKPI・KRI設定

日時

2024年9月13日(金)11:00 - 12:00

会場

オンライン

受講料

無料(事前登録制)

主催

株式会社IIJグローバルソリューションズ

共催

株式会社マクニカ

メディア協力