ますます激化するサイバー攻撃、ランサムウェア攻撃、内部不正などから企業を守るための情報セキュリティ対策は、企業のリスク管理上、経営の観点からも重要性が高まる一方です。事業部門による一定レベルの情報セキュリティ対策の実施は不可欠ですが、さらに第三者による実施状況の確実な点検や、企業の信頼性向上のための実施状況の外部への表明など、いわゆる「監査」の必要性が高まってきています。 しかしながら、大企業はともかく中小企業においては社内に監査の専門家がいるケースは少なく、必要性は理解されても、なかなか手を付けられていないのが一般的な状況です。 本ワークショップでは、そのような状況下において、まず企業の内部で行う「内部監査」を取り上げ、その考え方や進め方を概説し、その一歩目を踏み出すために、プロセスの一部をワークショップとして体験するセッションを用意しました。 セキュリティの知識はあるが監査については未体験の方、中小企業で監査に取組みたい初心者の方をターゲットとした内容としています。 【ご参加の皆様へ】 本セッションに参加される場合は、筆記用具を持参いただきますよう、お願い申し上げます。