急増する災害やサイバー攻撃、事業継続性を確保できる危機管理計画の策定法とは

　災害やサイバー攻撃が急増し、先行きが不透明な昨今。その中でも、CISO（最高情報セキュリティ責任者）には、従業員とそのコミュニティーを健全に保ち、事業継続性を確保することが求められる。そのためには、平時から危機的状況を想定した戦略的目標を定めておくことが望ましい。

　その目標には、セキュリティ運用や監視チームを含む、全ての従業員のリモートワークを可能にすること、混乱に乗じたサイバー攻撃の増加に備えることが含まれる。また、ビジネスセキュリティの優先事項を調整することも必要となり、予算の調整やセキュリティと同様にコンプライアンスの保証も役割の1つだ。

　さらにCISOにとって重要なのは、危機的状況においても社内の関係者とコミュニケーションを取り、リーダーとなれるかという点だ。本資料では、緊急事態にCISOが迅速かつ決断力を持って行動するために知っておきたい8つの戦略的目標を提示し、具体的な取り組みの内容をチェックシート形式で掲載している。ぜひ参考にしてほしい。