セキュリティ担当者の悩みを解消、サイバーリスクの「財務的定量化」の実践法
多くの企業ではサイバーリスクは複雑なものと考えられている。それを、なじみのない専門用語が助長しがちだ。リスクは幅広い関係者に影響を与えるだけに、包括的なリスクマネジメントを行えるように共通の言語を導入することが重要になる。
2022/02/17
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「リスク管理」の検索結果一覧(8ページ目)
「経営とIT」/「リスク管理」の資料は、無料でダウンロードが可能です。「経営とIT」/「リスク管理」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
データベース管理者に求められる2つの重要ミッション、戦略的な進め方とは?
データベースの構築や運用保守など、データベース全般の管理を担うDBAにとって、高可用性の維持とディザスタリカバリー計画の準備は非常に重要なミッションだ。この2つの戦略はどのように構築していけばよいのだろうか。
2022/01/25
「セキュリティ予算」の獲得に、経営層を巻き込むための4つのポイントとは?
サイバーセキュリティへの投資は自社の売り上げに直結しないため、特に経営層の目線では効果が見えづらく、予算編成の理解を得るのが難しい。経営層を巻き込んでセキュリティ予算を獲得するためには、何がポイントになるだろうか。
2022/01/24
テロ同等の脅威となったサイバー攻撃、被害を最小限に抑え込むリスク管理術とは
サイバー攻撃がパイプラインを停止させるなど、テロと同等のレベルまで拡大した今、セキュリティ対策は重要な経営課題の1つとなった。サイバーリスク管理に取り組む上でのベストプラクティスを解説する。
2021/12/09
複雑化するリスクプロファイル、AIやRPAの導入で内部監査はどう変わる?
組織を狙う脅威は高度化し続けており、それに伴って内部監査が担う役割も大きくなりつつある。しかし組織のリスクプロファイルは複雑化し、その管理は難度が高くなっていることから、AIやRPAといった最新技術の導入が求められている。
2021/12/06
新たなリスク管理で損失を最小化、デジタルに適合するアジャイル型内部監査とは
内部監査への要求レベルが上がり、高い戦略性や将来を見据える能力が求められる時代となった。こうしたニーズから近年採用が拡大しているのが、アジャイルアプローチをフレームワークに組み込んだ「アジャイル型内部監査」だ。
2021/12/06
サイロ化を解消して定量化も容易に、リスクマネジメントを改善する7要素とは?
企業の目標を達成するためにはリスクマネジメントが不可欠だが、サイロ化が進み、定量化が困難な状況ではその成功は難しい。いま求められているのは、データ主導型かつ動的で部門間コラボレーションも容易な新たなアプローチだ。
2021/12/06
GRC管理製品導入戦略ガイド
データコンプライアンスとセキュリティは、企業が考慮すべき不可欠な課題であり続けている。本PDFでは統合型リスク管理、デジタル化の時代におけるセキュリティリスク、統合型アプローチの管理方法を解説する。
2021/11/29
ガバナンス/リスク/法令順守を管理、統合型リスク管理手法の導入戦略とは?
ガバナンス、リスク、コンプライアンスの適切な管理は、ビジネスの課題を解決し、組織の意思決定効率を高めることに貢献する。GRCはその実現を後押しするソリューションだが、導入に際しては意思決定者を説得するための戦略が不可欠だ。
2021/11/15
事後対応的な役割から脱却、進化したCISOが直面している課題と解決策とは?
CISOが役員として定義された今、その役割は大きく拡大しつつある。サイバーセキュリティインシデントが増加する中、現在のCISOが直面しているさまざまな課題を概説し、その解決策となる実践的なアプローチについて紹介する。
2021/11/02
「経営とIT」に関連するカテゴリ