拡大するサードパーティーベンダー活用、柔軟に見直せるリスク管理体制が重要に
社会の激しい変化に対応するため、多くの組織がサードパーティーベンダーを活用している。しかし、新たなベンダーを受け入れる上で不可欠なリスク管理プロセスには課題があり、柔軟な見直しは難しいのが現状だ。どう改善すればよいのか。
2022/03/24
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「リスク管理」の検索結果一覧(7ページ目)
「経営とIT」/「リスク管理」の資料は、無料でダウンロードが可能です。「経営とIT」/「リスク管理」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
採用時のリスクヘッジを強化、反社との関係や前科前歴を事前に確認する方法は?
反社会的勢力と取引すべきでないことは企業も熟知しているが、取引先や従業員、株主に対して採用・取引前に十分なチェックをできていないという組織は少なくない。そこで採用前におけるバックグラウンドチェックのコツを紹介する。
2022/03/10
ネット検索だけでは限界がある「反社チェック」、企業が取るべき対策とは?
反社会的勢力とは暴力団・準暴力団(半グレ)などを指すが、企業が反社勢力に関与していることが判明すると、経営に多大なダメージを被ることとなる。そうした事態を防ぐために、企業が取るべき反社排除対策について解説する。
2022/03/10
情報漏えいやハラスメントを防止、安心・安全なコミュニケーションツール活用術
SNS、コミュニケーションツール経由での情報漏えいやハラスメントのリスクが高まる昨今。この問題を解決すべく登場したのが、SNSやツール内のメッセージをキャプチャーするコンプライアンスプラットフォームだ。その実力に迫る。
2022/02/28
サードパーティーベンダーのセキュリティ評価、質問すべき「40の項目」とは
サードパーティーベンダーとの提携はビジネスを推進する上で不可欠な取り組みだが、提携先の増加に伴い、セキュリティリスクも増大してしまう。そのため組織は、ベンダーのリスク評価を速やかに実施し、適切に対処しなくてはならない。
2022/02/18
サイバーリスクを経営課題として組織全体で理解、財務的に定量化する方法とは
サイバーリスクは組織において専門用語で語られやすく、ビジネス上の一般的課題として捉えられにくい。脅威が高まる時代に効果的な対策を実施するには、サイバーリスクを財務的に定量化して把握し、組織全体で理解を深める必要がある。
2022/02/17
セキュリティ担当者の悩みを解消、サイバーリスクの「財務的定量化」の実践法
多くの企業ではサイバーリスクは複雑なものと考えられている。それを、なじみのない専門用語が助長しがちだ。リスクは幅広い関係者に影響を与えるだけに、包括的なリスクマネジメントを行えるように共通の言語を導入することが重要になる。
2022/02/17
データベース管理者に求められる2つの重要ミッション、戦略的な進め方とは?
データベースの構築や運用保守など、データベース全般の管理を担うDBAにとって、高可用性の維持とディザスタリカバリー計画の準備は非常に重要なミッションだ。この2つの戦略はどのように構築していけばよいのだろうか。
2022/01/25
「セキュリティ予算」の獲得に、経営層を巻き込むための4つのポイントとは?
サイバーセキュリティへの投資は自社の売り上げに直結しないため、特に経営層の目線では効果が見えづらく、予算編成の理解を得るのが難しい。経営層を巻き込んでセキュリティ予算を獲得するためには、何がポイントになるだろうか。
2022/01/24
テロ同等の脅威となったサイバー攻撃、被害を最小限に抑え込むリスク管理術とは
サイバー攻撃がパイプラインを停止させるなど、テロと同等のレベルまで拡大した今、セキュリティ対策は重要な経営課題の1つとなった。サイバーリスク管理に取り組む上でのベストプラクティスを解説する。
2021/12/09
「経営とIT」に関連するカテゴリ