経営層をどう説得する? セキュリティ予算を獲得するためのヒント
サイバーセキュリティ対策のための予算を獲得したいが、経営層をどう説得すればよいか分からないと悩む担当者は多い。まずはセキュリティに対する経営層と現場の考え方の違いについて理解し、このギャップを埋めていくことが重要だ。
2023/05/23
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「リスク管理」の検索結果一覧(5ページ目)
「経営とIT」/「リスク管理」の資料は、無料でダウンロードが可能です。「経営とIT」/「リスク管理」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
エルメスやナイキも被害 「NFT」が引き起こす知財問題とは?
「NFT」の利用が広がる裏で、NFTを悪用した知的財産権の侵害が問題となっているという。何が起きているのか。HermesやNikeによるNFT関連訴訟の中身と併せて解説する。
2023/03/28
「フェイクレビュー」対策に本気で取り組むべき理由
消費者を欺くフェイクレビューが世界中で氾濫している。フェイクレビューの撲滅に向けて、誰がどのような取り組みを進めているのか。フェイクレビューを野放しにしないための対処法とは。
2023/03/10
チャットなど多様化するコミュニケーションツール、いま必要なアーカイブとは?
J-SOX法対応に不可欠なアーカイブだが、近年はメールに加え、ビジネスチャットやSNSなど、対象となるコミュニケーションツールが多様化し、要件も高度化している。こうした中、どんなアーカイブ製品を選べばよいのか、ポイントを解説する。
2023/02/13
調査で見えたCISOの課題、セキュリティ境界やランサムウェアにどう対応する?
ランサムウェアのように脅威が高度化したり、リモートワークなどにより「人」が新たなセキュリティ境界になったり、環境の変化に伴うリスクに対応するのは難しい。CISOへの調査結果から、リスク対応の方法やセキュリティ戦略を考えていく。
2023/02/08
セキュリティ予算策定ガイド:CISOが取り組むべきリスク定量化の手法とは?
サイバー攻撃の激化を受け、CISO(最高情報セキュリティ責任者)の役割が大きく変わりつつある。CISOがセキュリティ予算に関する意思決定を適切に行い、経営層から承認を得るために実践すべきことは何か。ベストプラクティスを考察する。
2023/01/19
内部監査の対象領域が拡大、デジタル技術で対応する新たな戦略とは?
内部監査は組織の主要リスクを把握し、新たなリスクを未然に特定して、それに備えるためにある。しかし、その対象範囲がセキュリティやデータ統制などの領域に拡大する中、これまでの人材とプロセス本位の監査を見直す必要に迫られている。
2022/12/15
ストレスチェックで組織を改善、「集団分析」の読み解き方とは?
働き方の多様化に伴い、従業員のストレス要因が増加している。メンタルヘルス不調の対策が重要課題となる中、効果的な取り組みには何が必要か。鍵となる集団分析の読み解き方を中心に、理想のストレスチェックについて解説する。
2022/12/15
急増する災害やサイバー攻撃、事業継続性を確保できる危機管理計画の策定法とは
災害やサイバー攻撃が発生しても事業継続性を確保することは、あらゆる企業のCISOにとって必要不可欠な取り組みとなっている。緊急事態でも迅速かつ決断力を持って行動するには、どんな戦略的目標を危機管理計画に盛り込むべきか。
2022/12/12
BCP/DRは事業継続重視かバックアップ優先か? 4パターンで考える導入の正解
自然災害などへの備えとして不可欠なBCP/DRだが、事業継続を重視するのか、バックアップを優先するのかといった目的を明確にしていないと有効な対策は実現できない。そこで4つの目的別に、重要システムのBCP/DR対策の進め方を解説する。
2022/11/30
「経営とIT」に関連するカテゴリ