過去のセミナー

OLD SEMINARS
金融セミナーのセミナーインフォ > 過去のセミナー > サイバー攻撃や情報流出・情報漏洩によるリスクと具体的対応

サイバー攻撃や情報流出・情報漏洩によるリスクと具体的対応

サイバー攻撃等に対抗するために何をすべきか、リスクの理解と事前防止策を含む具体的対応施策
本セミナーは終了致しました。
受講区分 会場
開催日時 2012-01-27(金) 13:30~16:30
講師 新日本有限責任監査法人
常務理事 公認会計士
榊 正壽 氏

アーンスト・アンド・ヤング・アドバイザリー株式会社
取締役 公認会計士
鈴木 淳二 氏

【榊氏】
86年茨城大学大学院農学研究科修士課程修了。公認会計士。システム監査技術者。新日本有限責任監査法人・常務理事・情報システム部門長。グローバルに事業展開する米国上場日本企業の監査・アドバイザリー業務、金融機関・官公庁等のシステム監査に従事。主要著書として、『クラウドを活用した業務改善と会計実務』(共著、中央経済社)、『リスク管理と企業規程の作成・運用実務』(共著、第一法規)。

【鈴木氏】
84年慶応義塾大学商学部卒業。公認会計士。システム監査技術者。米国オレゴン州公認会計士。グローバルに事業展開する日本企業(米国上場、国内上場)のIT内部統制評価、金融機関の監査・IT内部統制評価等に従事。主要著書として、『クラウドを活用した業務改善と会計実務』(共著、中央経済社)、『リスクベースで進めるIT内部統制評価の実務』(共著、中央経済社)。

概要 民間企業、公的機関において、サイバー攻撃や内部関係者による情報流出、情報漏えいが増加しており、ケースによっては事業継続を危うくする事態に至っている。
これは、ITをコア・コンピタンスとする企業等が増加し組織内ネットワークのインターネットへの接続が拡大する一方で、従来、ITセキュリティについては「性善説」で臨む傾向のあった日本企業・組織であるが、雇用の不安定性等によるモラルの低下により、その前提が崩れつつあることに起因している。
最近の事件発生事例を見ると、機器やソフトウェアを含むITリソースの統合的管理の脆弱性を原因としているものが多い。セキュリティの強化は業務の効率性と相反する性質を有するところもあり、その「落としどころ」をさぐるためには、ITのガバナンスのあり方を具体的に定義する必要がある。
本講演では、抽象論ではない具体的施策としての「ITガバナンス」の成功事例の紹介、事前防止を含めた具体的施策について紹介する。
セミナー詳細 1.サイバー攻撃や情報流失・漏洩の最近の事例
   ~事例・原因・リスクの影響~

2.総合的対策としての「ITガバナンス」の具体例
   ・「ITガバナンス」 ~抽象論から具体的施策へ~
   ・実務的実行性のある「ITガバナンス」の事例解説

3.具体的な対応施策の解説
   (1)アクセス権管理の「本気度」の伝達 ― しつこく追いかける
   (2)アクセス権管理の対象 ― 開発環境や協力会社・派遣社員こそが重要
   (3)例外への対処 ― リスクと統制は常に総合的に評価する
   (4)アクセス権棚卸の実務 ― 「誰が何をできるのか」を把握する
   (5)アクセス権変更管理の実務 ― 「誰が何をできるのか」の情報を更新し続ける
   (6)アクセス権の妥当性の判断基準 ― 何を根拠に「それでよし」とするのか
   (7)管理のフレームワーク ― データマネジメントという考え方

4.質疑応答/ディスカッション

【ストック・リサーチ経営研究セミナー】

カテゴリ
関連キーワード
お問い合わせ先 株式会社セミナーインフォ
TEL : 03-3239-6544   E-mail : seminar-operation@seminar-info.jp
お問い合わせフォーム
申込規約・全額返金保証の規約
※ 印刷用ページもご用意しております。本ページの内容を印刷される際にご利用ください。
PDF

該当データはありません。