―現在、セミナーお申し込み受付中―
昨年末、経産省/IPAが策定する「サイバーセキュリティ経営ガイドライン」がリリースされ、そこには3原則の1つとして“経営者がリーダーシップをとって対策を推進しなければ、企業に影響を与えるリスクが見過ごされてしまう”というような『サイバーセキュリティはもはや経営問題である』という明言がなされています。
特に「サイバー攻撃などのインシデントはいつか必ずやってくる…」という前提を想定しておくべき論が多い中で、”評価基準”にもなり得る「サイバーセキュリティ経営ガイドライン」を詳しく紐解き、効果的なセキュリティ対策をどのように行ったら良いのか?について検討されてはいかがでしょうか。企業のセキュリティ現状を調査する「サイバーセキュリティレベル現状調査サービス」から、ガイドラインに紐付く効果的なセキュリティソリューションまでをご紹介させていただきます。併せて開発現場のエンジニア視点から見る、自社のガイドライン準拠が及ぼす開発現場への影響についてもご紹介させていただきます。
※タイムスケジュール及び講演内容は、予告なく変更される場合がございます。ご了承ください。
| 時 間 | 内 容 |
|---|---|
| 15:00-16:00 | 本セッションでは、サイバーセキュリティ経営ガイドラインの内容を紐解き、経営ガイドラインはなぜ発行されたのかの背景までを含めてご紹介します。経営ガイドラインを社内に持ち帰って(経営層に)説明でき、情報セキュリティは「基本が大事である」とご理解いただくことを目的としております。 |
| 時 間 | 内 容 |
|---|---|
| 16:00-16:10 | 休憩 |
| 時 間 | 内 容 |
|---|---|
| 16:10-16:40 | 近年、依然として企業ネットワークに対しサイバー脅威(標的型攻撃、水飲み場型攻撃、DDos攻撃など)は増加し続けています。サイバーセキュリティ経営ガイドラインの「サイバーセキュリティ経営の重要10項目」では、「経営者に対する問いかけ」「対策を怠った場合のシナリオ」「対策例」の説明がなされています。本10項目の実施を自社に置き換えた場合、自社でのセキュリティ現状(課題)を可視化することをはじめ、教育/技術観点でのセキュリティ対策を行うことが必須と言えます。本セッションでは、どのような考え方のもと効果的なセキュリティ対策を行うことが必要なのかをご紹介します。 |
| 時 間 | 内 容 |
|---|---|
| 16:40-17:10 | 経営層がやると決めた施策に対して、しわ寄せ対象になりがちな現場…。トップダウンで落ちてきた新たな基準に対して、開発現場としてどのような視点や姿勢、考え方が必要なのでしょうか。セキュアコーディング?セキュリティツールの活用?業務プロセスの追加?…いい話も悪い話も含めて、セキュリティ・エンジニアならではの視点からご紹介させていただきます。 |
| 時 間 | 内 容 |
|---|---|
| 17:10-17:30 | ご希望者を対象にQ&Aご相談会を開催します。 |
