サイバーセキュリティ専門家による特別講演!もう「対岸の火事」ではない サイバーリスクにどう対応するのか?セミナー

このセミナーで学べること

サイバーセキュリティ専門家による特別講演！

米沢和希（Kazuki Yonezawa）
CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
CISA（公認情報システム監査人）
PMP(プロジェクトマネジメントプロフェッショナル国際資格)

現在の大手人材事業者グループのITサービス会社に至るまで
20年以上サイバーセキュリティ、情報セキュリティに従事。


そもそもサイバーリスクとは？

Institute of Risk Managementでは、
サイバーリスクを
「情報テクノロジーシステムに発生した
なんらかの問題による、
金銭的な損失またはブランドイメージの失墜
ないしは崩壊のリスク」
と定義しています。

1980年代後半からデジタルシステムは、
情報の窃取や不正アクセスを企むサイバー犯罪者の攻撃を受けやすくなりました。
初めて普及したDoSであるMorris Wormが1989年に出現し、
6,000台のコンピューターが影響を受け、
10万米ドルから1,000万米ドル相当の被害が生じています。

これを皮切りにその後、次々と攻撃が発生し、
今日では世界規模で莫大な被害額になっています。

〈第一部〉
サイバー攻撃者の最新動向と
企業が今すぐとるべき対策
サイバーリスクは、我々のすぐそこにある、身近なリスク
COVID-19のパンデミックにより、リモートワークを余儀なくされ、
ニューノーマルの今、デジタル化が喫緊の課題です。
デジタル化が進展することでサイバー攻撃範囲は拡大し、
攻撃者は、企業の重要な資産、データ、運用環境をターゲットに
侵入を試みてきます。

また、社会情勢をきっかけとし、攻撃者は巧妙かつ高度な
攻撃を仕掛けてきます。

本セミナーでは、攻撃者は何を目的にサイバー攻撃を仕掛けてくるのか、
不確実性の時代に、企業は自社の事業を守るために何をすべきか、


CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
CISA（公認情報システム監査人）
PMP(プロジェクトマネジメントプロフェッショナル国際資格)
資格を保有した専門家が旬の情報を元に解説いたします。

＜第二部＞
サイバーリスク対策に取り組むために必要な考え方
リスクマネジメントの国際基準ISO31000とは？
サイバーリスク対策に取り組むために、
必要となるリスクマネジメントの考え方をご存じでしょうか。
それはISO31000です。

ISO31000は、2009年11月にリスクマネジメント手法の
ガイドラインとして発行され、2018年に第2版が発行されました。

リスクマネジメント規格としては、
2004年に発行されたCOSO ERMがありますが、
COSO ERMが事業体全体としてのリスク管理を目的としているのに対し、
ISO31000は組織体のどのレベル・規模であっても適用可能な
「リスクマネジメントの考え方」を示していると言えます。

このISO31000では、
リスクマネジメントを「組織を指揮統制するための調整された活動」
と定義しています。

その原則としての意義は、
「価値の創出及び保護であり、リスクマネジメントはパフォーマンスを改善し、
イノベーションを促進し、目的の達成を支援する」ことです。

第二部ではISO31000に基づき、真のリスクに強い会社を創るには
どうすれば良いのかをお伝えします。