|
サイバー攻撃や情報流出・情報漏洩によるリスクと具体的対応 サイバー攻撃等に対抗するために何をすべきか、リスクの理解と事前防止策を含む具体的対応施策 |
| 受講区分 | 会場 |
|---|---|
| 開催日時 | 2012-01-27(金) 13:30~16:30 |
| 講師 |
新日本有限責任監査法人 常務理事 公認会計士 榊 正壽 氏 アーンスト・アンド・ヤング・アドバイザリー株式会社 取締役 公認会計士 鈴木 淳二 氏
【榊氏】 |
| 概要 | 民間企業、公的機関において、サイバー攻撃や内部関係者による情報流出、情報漏えいが増加しており、ケースによっては事業継続を危うくする事態に至っている。 これは、ITをコア・コンピタンスとする企業等が増加し組織内ネットワークのインターネットへの接続が拡大する一方で、従来、ITセキュリティについては「性善説」で臨む傾向のあった日本企業・組織であるが、雇用の不安定性等によるモラルの低下により、その前提が崩れつつあることに起因している。 最近の事件発生事例を見ると、機器やソフトウェアを含むITリソースの統合的管理の脆弱性を原因としているものが多い。セキュリティの強化は業務の効率性と相反する性質を有するところもあり、その「落としどころ」をさぐるためには、ITのガバナンスのあり方を具体的に定義する必要がある。 本講演では、抽象論ではない具体的施策としての「ITガバナンス」の成功事例の紹介、事前防止を含めた具体的施策について紹介する。 |
| 詳細 |
1.サイバー攻撃や情報流失・漏洩の最近の事例 ~事例・原因・リスクの影響~ 2.総合的対策としての「ITガバナンス」の具体例 ・「ITガバナンス」 ~抽象論から具体的施策へ~ ・実務的実行性のある「ITガバナンス」の事例解説 3.具体的な対応施策の解説 (1)アクセス権管理の「本気度」の伝達 ― しつこく追いかける (2)アクセス権管理の対象 ― 開発環境や協力会社・派遣社員こそが重要 (3)例外への対処 ― リスクと統制は常に総合的に評価する (4)アクセス権棚卸の実務 ― 「誰が何をできるのか」を把握する (5)アクセス権変更管理の実務 ― 「誰が何をできるのか」の情報を更新し続ける (6)アクセス権の妥当性の判断基準 ― 何を根拠に「それでよし」とするのか (7)管理のフレームワーク ― データマネジメントという考え方 4.質疑応答/ディスカッション 【ストック・リサーチ経営研究セミナー】 |
| お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |