IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ予算策定ガイド:CISOが取り組むべきリスク定量化の手法とは?
サイバー攻撃の激化を受け、CISO(最高情報セキュリティ責任者)の役割が大きく変わりつつある。CISOがセキュリティ予算に関する意思決定を適切に行い、経営層から承認を得るために実践すべきことは何か。ベストプラクティスを考察する。
コンテンツ情報
| 公開日 | 2023/01/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 1.26MB | ||
要約
こうした期待に応えるためにまず取り組むべきは、組織を取り巻くリスクの定量化だ。これは容易ではないが、NIST(アメリカ国立標準技術研究所)が提供するフレームワークなどを使用することで実現可能だ。さらに組織としてのリスクの許容度を定めておけばセキュリティを客観的に評価できるようになり、提案する予算の説得力が増す。
本コンテンツでは、現代のCISOが実践すべき、セキュリティ予算の策定に向けたベストプラクティスについて考察している。脅威モデリングを使用したリスク管理指標(KRI)の分析法や、セキュリティ投資効果(ROSI)の定量化など、予算編成プロセスを加速させる具体的な手法について解説しているので、参考にしてほしい。