金融機関におけるサイバーセキュリティ対策の実務
受講区分 会場
開催日時 2015-09-16(水) 13:30~16:30
講師 PwCあらた監査法人
システム・プロセス・アシュアランス部
パートナー 岸 泰弘 氏
シニアマネージャー 桒野 拓麿 氏

【岸 泰弘 氏】
大手コンピュータメーカーにおいて金融機関向けシステム開発に従事後、ロンドン大学情報システム管理修士課程終了 その後PwCグループのコンサルティングファームを経て現職 金融機関向けのシステム監査およびシステムリスク管理・オペレーショナルリスク管理・サイバーセキュリティに関するコンサルティングを多数経験 また、金融機関向け情報システムリスク管理に関して、CBMC、金融財務研究会、日本内部監査協会等においてセミナーを実施 ISACA東京支部元事務局長 日本セキュリティ監査協会(JASA)理事 情報処理技術者試験委員 CISA情報セキュリティ主席監査人(CAIS) 共著書「内部統制とSOX法」「情報資産とセキュリティ管理」 金財「金融機関として実施すべき外部委託先管理」執筆

【桒野 拓麿 氏】
大手システムインテグレーター及び事業会社のシステム部を経て現職 主に、金融機関を中心に、システム監査、SSAE16(旧SAS70、18号)に準拠した監査、IFRS導入に係る影響調査等のアドバイザリー業務を実施後、2011年から14年にわたり、金融庁検査局に退職出向 システムリスクモニタリングにかかる専門検査官として検査局と監督局を併任し、オンオフ一体の金融行政に携わる 特に監督局においては、11年7月のシステムリスクの総点検、および14年4月の情報セキュリティにかかる一斉点検等をはじめ、システムリスクにかかる多数のモニタリング業務や監督指針・検査マニュアルの改正等に従事 14年7月に復職現在は、システムリスク管理態勢にかかる高度化支援、大規模システム開発プロジェクトにかかる第三者評価等、各種アドバイザリー業務を提供している

開催地 カンファレンスルーム(株式会社セミナーインフォ内)
概要 金融庁は、2015年4月21日にサイバーセキュリティに関する監督指針と金融検査マニュアルの改正を行った。また、7月2日には、サイバーセキュリティ強化に向けた取組方針を公表しており、金融庁のみならず、NISCを中心として新たな取り組みが検討、推進されており、サイバーセキュリティ対策は国家レベルの課題となっている。一方、人口減少、地域経済の低迷等を背景に金融機関は厳しい経営環境に晒されており、IT投資、人材・スキル、インフラ等、各種の経営資源の最適化が求められている。
本セミナーは、金融機関の、経営企画部門、リスク管理部門、情報システム部門、および内部監査部門向けに、金融庁監督局での勤務経験があり、金融機関のシステムリスク管理態勢の実務について数多く経験した講師が、金融当局の課題認識から、サイバーセキュリティの対策事例等、サイバーセキュリティ対策の実務上のポイントについて解説します。
詳細 1.サイバーセキュリティを巡る最近の情勢等
(1)近時のインシデントと金融当局の課題認識
(2)サイバーセキュリティ強化に向けた5つの取組方針
(3)金融モニタリングレポートについて

2.サイバーセキュリティ管理態勢の構築
(1)目指すべきセキュリティ管理態勢とは
(2)セキュリティ管理体制構築、高度化に向けたプロセス
(3)対応の優先順位をどのように付けるべきか
(4)リスクアセスメントの実践

3.多層防御の導入
(1)入口対策、内部対策、出口対策について
(2)効果的な多層防御とは

4.CSIRTの構築
(1)CSIRTに求められる役割
(2)CSIRT構築の実践

5.サイバーセキュリティとインシデントレスポンス
(1)金融機関に必要な訓練シナリオとは
(2)訓練の実践

6.サイバーセキュリティにかかる人材育成
(1)サイバーセキュリティに求められる人材・スキル
(2)内部育成と外部の活用について
(3)外部活用の際に留意すべき点とは

7.ITガバナンスとサイバーセキュリティについて
(1)ガバナンスの考え方
(2)経営陣の関与について

8.質疑応答 ※ 録音・ビデオ撮影・PCの使用等はご遠慮下さい
お問合わせ 株式会社セミナーインフォ  セミナー運営事務局
TEL : 03-3239-6544   FAX : 03-3239-6545   E-mail : customer@seminar-info.jp