セミナー情報

国際資格取得講師登壇!もう「対岸の火事」ではない サイバーリスクにどう対応するのか?セミナー

もう「対岸の火事」ではない サイバーリスクにどう対応するのか?セミナー

日時:2021年10月22日(金) 16:00~17:00
場所:ZOOMによるオンライン配信
申込と詳細はこちら:https://20211022seminar.japan-resilience.co.jp/
参加費:無料

そもそもサイバーリスクとは?
Institute of Risk Managementでは、
サイバーリスクを
「情報テクノロジーシステムに発生した
なんらかの問題による、
金銭的な損失またはブランドイメージの失墜
ないしは崩壊のリスク」
と定義しています。

1980年代後半からデジタルシステムは、
情報の窃取や不正アクセスを企むサイバー犯罪者の攻撃を受けやすくなりました。
初めて普及したDoSであるMorris Wormが1989年に出現し、
6,000台のコンピューターが影響を受け、
10万米ドルから1,000万米ドル相当の被害が生じています。

これを皮切りにその後、次々と攻撃が発生し、
今日では世界規模で莫大な被害額になっています。

〈第一部〉
サイバー攻撃者の最新動向と
企業が今すぐとるべき対策

サイバーリスクは、我々のすぐそこにある、身近なリスク

COVID-19のパンデミックにより、リモートワークを余儀なくされ、
ニューノーマルの今、デジタル化が喫緊の課題です。
デジタル化が進展することでサイバー攻撃範囲は拡大し、
攻撃者は、企業の重要な資産、データ、運用環境をターゲットに
侵入を試みてきます。

また、社会情勢をきっかけとし、攻撃者は巧妙かつ高度な
攻撃を仕掛けてきます。

本セミナーでは、攻撃者は何を目的にサイバー攻撃を仕掛けてくるのか、
不確実性の時代に、企業は自社の事業を守るために何をすべきか、

CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
CISA(公認情報システム監査人)
PMP(プロジェクトマネジメントプロフェッショナル国際資格)

資格を保有した専門家が旬の情報を元に解説いたします。

<第二部>
サイバーリスク対策に取り組むために必要な考え方
リスクマネジメントの国際基準ISO31000とは?

サイバーリスク対策に取り組むために、
必要となるリスクマネジメントの考え方をご存じでしょうか。
それはISO31000です。

ISO31000は、2009年11月にリスクマネジメント手法の
ガイドラインとして発行され、2018年に第2版が発行されました。

リスクマネジメント規格としては、
2004年に発行されたCOSO ERMがありますが、
COSO ERMが事業体全体としてのリスク管理を目的としているのに対し、
ISO31000は組織体のどのレベル・規模であっても適用可能な
「リスクマネジメントの考え方」を示していると言えます。

このISO31000では、
リスクマネジメントを「組織を指揮統制するための調整された活動」と定義しています。
その原則としての意義は、
「価値の創出及び保護であり、リスクマネジメントはパフォーマンスを改善し、
イノベーションを促進し、目的の達成を支援する」ことです。

第二部ではISO31000に基づき、真のリスクに強い会社を創るにはどうすれば良いのかをお伝えします。

法的責任も発生する!

対岸の火事ではない
損害賠償額は甚大
JNSA調査研究部会セキュリティ被害調査WGによる
「情報セキュリティインシデントに関する調査報告書」では、
個人情報漏洩1人あたりの平均想定損害額を算出しています。

2016年~2018年の3年間における平均は、
28,308円となっており、
漏洩人数を乗じた額が、
個人情報漏洩における
最大の損害賠償額として見込むことができます。

関連記事

Webサイトの無料診断受付中!

BLUE Sphere

TOP