もう「対岸の火事」ではない サイバーリスクにどう対応するのか?セミナー
日時:2021年10月22日(金) 16:00~17:00
場所:ZOOMによるオンライン配信
申込と詳細はこちら:https://20211022seminar.japan-resilience.co.jp/
参加費:無料
サイバーリスクを
「情報テクノロジーシステムに発生した
なんらかの問題による、
金銭的な損失またはブランドイメージの失墜
ないしは崩壊のリスク」
と定義しています。
1980年代後半からデジタルシステムは、
情報の窃取や不正アクセスを企むサイバー犯罪者の攻撃を受けやすくなりました。
初めて普及したDoSであるMorris Wormが1989年に出現し、
6,000台のコンピューターが影響を受け、
10万米ドルから1,000万米ドル相当の被害が生じています。
これを皮切りにその後、次々と攻撃が発生し、
今日では世界規模で莫大な被害額になっています。
〈第一部〉
サイバー攻撃者の最新動向と
企業が今すぐとるべき対策
サイバーリスクは、我々のすぐそこにある、身近なリスク
COVID-19のパンデミックにより、リモートワークを余儀なくされ、
ニューノーマルの今、デジタル化が喫緊の課題です。
デジタル化が進展することでサイバー攻撃範囲は拡大し、
攻撃者は、企業の重要な資産、データ、運用環境をターゲットに
侵入を試みてきます。
また、社会情勢をきっかけとし、攻撃者は巧妙かつ高度な
攻撃を仕掛けてきます。
本セミナーでは、攻撃者は何を目的にサイバー攻撃を仕掛けてくるのか、
不確実性の時代に、企業は自社の事業を守るために何をすべきか、
CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
CISA(公認情報システム監査人)
PMP(プロジェクトマネジメントプロフェッショナル国際資格)
資格を保有した専門家が旬の情報を元に解説いたします。
<第二部>
サイバーリスク対策に取り組むために必要な考え方
リスクマネジメントの国際基準ISO31000とは?
サイバーリスク対策に取り組むために、
必要となるリスクマネジメントの考え方をご存じでしょうか。
それはISO31000です。
ガイドラインとして発行され、2018年に第2版が発行されました。
リスクマネジメント規格としては、
2004年に発行されたCOSO ERMがありますが、
COSO ERMが事業体全体としてのリスク管理を目的としているのに対し、
ISO31000は組織体のどのレベル・規模であっても適用可能な
「リスクマネジメントの考え方」を示していると言えます。
このISO31000では、
リスクマネジメントを「組織を指揮統制するための調整された活動」と定義しています。
その原則としての意義は、
「価値の創出及び保護であり、リスクマネジメントはパフォーマンスを改善し、
イノベーションを促進し、目的の達成を支援する」ことです。
第二部ではISO31000に基づき、真のリスクに強い会社を創るにはどうすれば良いのかをお伝えします。
法的責任も発生する!
28,308円となっており、
個人情報漏洩における
