―現在、セミナーお申し込み受付中―
\サイバーセキュリティ経営ガイドラインを読み解くセキュリティセミナー/
情シス担当者は結局どんな対策をしたら良いの…? 開発現場にはどんな影響があるの…!?
昨年末、経産省/IPAが策定する「サイバーセキュリティ経営ガイドライン」がリリースされ、そこには3原則の1つとして“経営者がリーダーシップをとって対策を推進しなければ、企業に影響を与えるリスクが見過ごされてしまう”というような『サイバーセキュリティはもはや経営問題である』という明言がなされています。
特に「サイバー攻撃などのインシデントはいつか必ずやってくる…」という前提を想定しておくべき論が多い中で、”評価基準”にもなり得る「サイバーセキュリティ経営ガイドライン」を詳しく紐解き、効果的なセキュリティ対策をどのように行ったら良いのか?について検討されてはいかがでしょうか。企業のセキュリティ現状を調査する「サイバーセキュリティレベル現状調査サービス」から、ガイドラインに紐付く効果的なセキュリティソリューションまでをご紹介させていただきます。併せて開発現場のエンジニア視点から見る、自社のガイドライン準拠が及ぼす開発現場への影響についてもご紹介させていただきます。
お申し込み
connpassアカウントをお持ちの方はこちら
プログラム
※タイムスケジュール及び講演内容は、予告なく変更される場合がございます。ご了承ください。
- 【セッション1】
- 講演タイトル
- サイバーセキュリティ経営ガイドラインを紐解き、企業経営に必要なセキュリティ対策のポイントを解説
- 講演者
- グローバルセキュリティエキスパート株式会社
営業本部 営業企画室 室長
武藤 耕也
| 時 間 |
内 容 |
| 15:00-16:00 |
本セッションでは、サイバーセキュリティ経営ガイドラインの内容を紐解き、経営ガイドラインはなぜ発行されたのかの背景までを含めてご紹介します。経営ガイドラインを社内に持ち帰って(経営層に)説明でき、情報セキュリティは「基本が大事である」とご理解いただくことを目的としております。 |
- 【休憩】
- 【セッション2】
- 講演タイトル
- 企業のセキュリティ現状を調査するための効果的な手法とは
- 講演者
- グローバルセキュリティエキスパート株式会社
営業本部 営業企画室 室長
武藤 耕也
| 時 間 |
内 容 |
| 16:10-16:40 |
近年、依然として企業ネットワークに対しサイバー脅威(標的型攻撃、水飲み場型攻撃、DDos攻撃など)は増加し続けています。サイバーセキュリティ経営ガイドラインの「サイバーセキュリティ経営の重要10項目」では、「経営者に対する問いかけ」「対策を怠った場合のシナリオ」「対策例」の説明がなされています。本10項目の実施を自社に置き換えた場合、自社でのセキュリティ現状(課題)を可視化することをはじめ、教育/技術観点でのセキュリティ対策を行うことが必須と言えます。本セッションでは、どのような考え方のもと効果的なセキュリティ対策を行うことが必要なのかをご紹介します。 |
- 【セッション3】
- 講演タイトル
- 自社がサイバーセキュリティ経営ガイドラインに準拠すると、開発現場にはどんな影響があるのだろうだろうか…!?
- 講演者
- NHNテコラス株式会社
データホテル事業本部 SE部 セキュリティ・エンジニア
香取 弘徳
| 時 間 |
内 容 |
| 16:40-17:10 |
経営層がやると決めた施策に対して、しわ寄せ対象になりがちな現場…。トップダウンで落ちてきた新たな基準に対して、開発現場としてどのような視点や姿勢、考え方が必要なのでしょうか。セキュアコーディング?セキュリティツールの活用?業務プロセスの追加?…いい話も悪い話も含めて、セキュリティ・エンジニアならではの視点からご紹介させていただきます。 |
- 【Q&Aご相談】
| 時 間 |
内 容 |
| 17:10-17:30 |
ご希望者を対象にQ&Aご相談会を開催します。 |
