- トップ
- 日本レジリエンス株式会社
- サイバーセキュリティ専門家による特別講演!もう「対岸の火事」ではない サイバー...
サイバーセキュリティ専門家による特別講演!もう「対岸の火事」ではない サイバーリスクにどう対応するのか?セミナー
サイバーセキュリティ国際資格を保有した専門家が旬の情報を元に解説いたします。
サイバーセキュリティ専門家による特別講演!
米沢和希(Kazuki Yonezawa)
CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
CISA(公認情報システム監査人)
PMP(プロジェクトマネジメントプロフェッショナル国際資格)
現在の大手人材事業者グループのITサービス会社に至るまで
20年以上サイバーセキュリティ、情報セキュリティに従事。
そもそもサイバーリスクとは?
Institute of Risk Managementでは、
サイバーリスクを
「情報テクノロジーシステムに発生した
なんらかの問題による、
金銭的な損失またはブランドイメージの失墜
ないしは崩壊のリスク」
と定義しています。
1980年代後半からデジタルシステムは、
情報の窃取や不正アクセスを企むサイバー犯罪者の攻撃を受けやすくなりました。
初めて普及したDoSであるMorris Wormが1989年に出現し、
6,000台のコンピューターが影響を受け、
10万米ドルから1,000万米ドル相当の被害が生じています。
これを皮切りにその後、次々と攻撃が発生し、
今日では世界規模で莫大な被害額になっています。
〈第一部〉
サイバー攻撃者の最新動向と
企業が今すぐとるべき対策
サイバーリスクは、我々のすぐそこにある、身近なリスク
COVID-19のパンデミックにより、リモートワークを余儀なくされ、
ニューノーマルの今、デジタル化が喫緊の課題です。
デジタル化が進展することでサイバー攻撃範囲は拡大し、
攻撃者は、企業の重要な資産、データ、運用環境をターゲットに
侵入を試みてきます。
また、社会情勢をきっかけとし、攻撃者は巧妙かつ高度な
攻撃を仕掛けてきます。
本セミナーでは、攻撃者は何を目的にサイバー攻撃を仕掛けてくるのか、
不確実性の時代に、企業は自社の事業を守るために何をすべきか、
CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
CISA(公認情報システム監査人)
PMP(プロジェクトマネジメントプロフェッショナル国際資格)
資格を保有した専門家が旬の情報を元に解説いたします。
<第二部>
サイバーリスク対策に取り組むために必要な考え方
リスクマネジメントの国際基準ISO31000とは?
サイバーリスク対策に取り組むために、
必要となるリスクマネジメントの考え方をご存じでしょうか。
それはISO31000です。
ISO31000は、2009年11月にリスクマネジメント手法の
ガイドラインとして発行され、2018年に第2版が発行されました。
リスクマネジメント規格としては、
2004年に発行されたCOSO ERMがありますが、
COSO ERMが事業体全体としてのリスク管理を目的としているのに対し、
ISO31000は組織体のどのレベル・規模であっても適用可能な
「リスクマネジメントの考え方」を示していると言えます。
このISO31000では、
リスクマネジメントを「組織を指揮統制するための調整された活動」
と定義しています。
その原則としての意義は、
「価値の創出及び保護であり、リスクマネジメントはパフォーマンスを改善し、
イノベーションを促進し、目的の達成を支援する」ことです。
第二部ではISO31000に基づき、真のリスクに強い会社を創るには
どうすれば良いのかをお伝えします。
米沢和希(Kazuki Yonezawa)
CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
CISA(公認情報システム監査人)
PMP(プロジェクトマネジメントプロフェッショナル国際資格)
現在の大手人材事業者グループのITサービス会社に至るまで
20年以上サイバーセキュリティ、情報セキュリティに従事。
そもそもサイバーリスクとは?
Institute of Risk Managementでは、
サイバーリスクを
「情報テクノロジーシステムに発生した
なんらかの問題による、
金銭的な損失またはブランドイメージの失墜
ないしは崩壊のリスク」
と定義しています。
1980年代後半からデジタルシステムは、
情報の窃取や不正アクセスを企むサイバー犯罪者の攻撃を受けやすくなりました。
初めて普及したDoSであるMorris Wormが1989年に出現し、
6,000台のコンピューターが影響を受け、
10万米ドルから1,000万米ドル相当の被害が生じています。
これを皮切りにその後、次々と攻撃が発生し、
今日では世界規模で莫大な被害額になっています。
〈第一部〉
サイバー攻撃者の最新動向と
企業が今すぐとるべき対策
サイバーリスクは、我々のすぐそこにある、身近なリスク
COVID-19のパンデミックにより、リモートワークを余儀なくされ、
ニューノーマルの今、デジタル化が喫緊の課題です。
デジタル化が進展することでサイバー攻撃範囲は拡大し、
攻撃者は、企業の重要な資産、データ、運用環境をターゲットに
侵入を試みてきます。
また、社会情勢をきっかけとし、攻撃者は巧妙かつ高度な
攻撃を仕掛けてきます。
本セミナーでは、攻撃者は何を目的にサイバー攻撃を仕掛けてくるのか、
不確実性の時代に、企業は自社の事業を守るために何をすべきか、
CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
CISA(公認情報システム監査人)
PMP(プロジェクトマネジメントプロフェッショナル国際資格)
資格を保有した専門家が旬の情報を元に解説いたします。
<第二部>
サイバーリスク対策に取り組むために必要な考え方
リスクマネジメントの国際基準ISO31000とは?
サイバーリスク対策に取り組むために、
必要となるリスクマネジメントの考え方をご存じでしょうか。
それはISO31000です。
ISO31000は、2009年11月にリスクマネジメント手法の
ガイドラインとして発行され、2018年に第2版が発行されました。
リスクマネジメント規格としては、
2004年に発行されたCOSO ERMがありますが、
COSO ERMが事業体全体としてのリスク管理を目的としているのに対し、
ISO31000は組織体のどのレベル・規模であっても適用可能な
「リスクマネジメントの考え方」を示していると言えます。
このISO31000では、
リスクマネジメントを「組織を指揮統制するための調整された活動」
と定義しています。
その原則としての意義は、
「価値の創出及び保護であり、リスクマネジメントはパフォーマンスを改善し、
イノベーションを促進し、目的の達成を支援する」ことです。
第二部ではISO31000に基づき、真のリスクに強い会社を創るには
どうすれば良いのかをお伝えします。
セミナー情報
| 主催者情報 | 日本レジリエンス株式会社 |
|---|---|
| カテゴリー | リスクマネジメント |
| 参加費用 | 無料 |
| 定員 | 10名 |
| 参加対象 | 経営層の方 セキュリティ担当者の方 リスク管理責任者の方 総務担当者の方 経営企画担当者の方 |
| 参加条件 | |
| 申込期限 | 2021年10月22日 |
| 日時 | 2021年10月22日16:00〜17:00 |
| 開場時間 | 15:45 |
| 会場 | ウェビナー |
| 会場住所 | 北海道ウェビナー |
| 備考 |
