組織のセキュリティリスクを分析しましょう!by大好りんご
皆さまこんにちは!
「IT障害をゼロにする」でおなじみのアイビーシー株式会社デジマケ女子部の大好(おおよし)りんごです!
突然ですが、経済産業省が策定しているサイバーセキュリティ経営ガイドラインを知っていますか?
サイバーセキュリティ経営ガイドラインの概要
経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定しています。
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。
セキュリティインシデントのニュースが絶えない昨今、まずはこちらのガイドラインに則って対策を進めていきたいですね♪
セキュリティリスクに対する適切な対策と自社の状況の可視化
「サイバーセキュリティ経営の重要10項目」の最初 のステップとして、「サイバーセキュリティリスクの認識、組織全体での対応方針の策定」が挙げられています。
効果的かつ投資対効果の高いセキュリティを実現するための第一歩としてリスクアセスメントにより組織内部のリスクを可視化することが重要です。 セキュリティツールの導入だけでなく、社内規定の 見直しや社員教育は実施できていますか?
セキュリティリスク分析サービス『V-Sec』にお任せください!
『V-SEC』とは、情報セキュリティを組織的な活動ととらえ、ネットワーク(技術的)対策だけではなく、各業界のガイドラインに 準拠したガバナンスやマネジメント等の観点から、多面的なセキュリティリスク分析を行うアセスメントサービスです。結果はレポート形式でわかりやすく明示し、さらなる対策強化に向けたアクションまでご提案します。
『V-Sec』で、各業界のガイドラインに準拠したガバナンスやマネジメント等の観点から、多面的なセキュリティリスク分析を行いましょう!
↓サービス内容や金額などはこちらの資料からご覧いただけます♪
▼製品やサービスについてのお問い合わせはこちらから
「女子部を見て○○について相談したく問い合わせた」などご入力いただくとスムーズです!
