DX（デジタルトランスフォーメーション）が推進されていく中、急速にリモートワーク化が進むなど、組織におけるサイバーセキュリティーに関するリスクはより広く、組織の活動全体へ大きな影響を与えるものとなってきている。 このような新しい状況下においては、セキュリティーは単なる機能ではなく、組織の中に文化としてしっかり根付かせ、経営層から現場まで一貫したプロセスの中で実現できることが求められる。 こういった組織的なサイバーセキュリティ対応を実現するためのフレームワークが国際標準化されつつある。本講演では、その最新のフレームワークの紹介を通し、戦略マネジメント層、CSIRTやSOCといった普段は個別に語られがちなエッセンスを統合的に扱いながら、組織に実装、管理、評価していくプロセスをどのように考えていけばよいのかをお伝えする。