企業リスクとしてのサイバーセキュリティ対策 ~サイバーセキュリティ経営ガイドラインを踏まえて~ |
受講区分 | 会場 |
---|---|
開催日時 | 2016-06-15(水) 13:30~16:30 |
講師 |
PwCコンサルティング合同会社 パートナー 山本 直樹 氏 コンサルティング業界で18年以上の業務経験を持ち、金融機関や大手製造業などに対して、サイバーセキュリティ、ITガバナンス、アイデンティティ管理、事業継続管理、IT組織改革、ITコスト管理、内部統制など、幅広い分野のサービスを提供 入社以前には、外資系コンピューターメーカーの情報セキュリティ統括責任者として情報セキュリティ管理、顧客情報のプライバシー保護、インシデントレスポンス、事業継続管理、SOX法対応に従事した経験も持つ |
開催地 | カンファレンスルーム(株式会社セミナーインフォ内) |
概要 | 昨今、外部からのサイバー攻撃や内部者による不正持ち出し等が常態化し、企業における情報管理が困難になる中、昨年末、経済産業省は「サイバーセキュリティ経営ガイドライン」を発表し、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」などを提示しました。 本セミナーでは、組織の経営者、CISO、および情報セキュリティ責任者・担当者を対象に、サイバーセキュリティ経営ガイドラインの解説、世界におけるサイバー保険の利用状況のご紹介に加えて、PwCが実施したグローバル情報セキュリティ調査の結果から読み取れる日本企業に求められるセキュリティ対策を「体制面」や「技術面」から解説します。 |
詳細 |
1.サイバーセキュリティ経営ガイドラインとは (1)サイバーセキュリティ経営ガイドラインの概要 (2)経営者が認識する必要がある「3原則」の解説 (3)サイバーセキュリティ経営ガイドラインの活用方法 2.グローバル情報セキュリティ調査(R)2016 (1)グローバル情報セキュリティ調査(R)2016 の概要 (2)グローバルの調査結果サマリー (3)サイバー保険の動向 3.セキュリティフレームワークの活用 (1)NISTサイバーセキュリティフレームワーク (2)SANS 20 Critical Security Controls (3)Cyber Kill Chain 4.サイバーリスクの情報共有 (1)米国ISAO等、グローバルの動向 (2)日本企業が情報共有に積極的でない理由 (3)効果的な情報共有 5.Threat Intelligence(脅威情報)の活用 (1)Threat Intelligenceの効果 (2)Threat Intelligenceから得られる有益な情報 (3)Threat Intelligenceの活用ステップ 6.先進的な取り組み事例先進的な取り組み事例 (1)CISO体制の整備 (2)CSIRT等サイバーセキュリティ管理態勢の整備 (3)サイバー攻撃に対する多層防御 7.質疑応答 ※ 録音、ビデオ・写真撮影、PCの使用等はご遠慮ください |
お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |