A3-11

10.24(木) 17:45-18:25 | RoomA

×

サイバーBCP(事業継続)の検討から進める組織的対応の改善

サイバーインシデントにより実害が生じたことをきっかけとして、事業リスクとしてのサイバーセキュリティの重要性への認識や、インシデントの再発防止策としてのセキュリティ対策を進めるのではなく、経営・サステナビリティの観点からサイバーBCPの検討や同BCPに基づく経営層向けのサイバー訓練等を通じて経営層に重要性を認識してもらうことで、対外公表を含めて理想とするインシデント対応の姿から必要なサイバーセキュリティ対策を逆算するアプローチについて紹介する。
  • 標的型攻撃/サイバー攻撃
  • PSIRT/CSIRT
  • SOC/インシデントレスポンス
Speaker

EY新日本有限責任監査法人

Forensics事業部
プリンシパル
Forensic Technology Leader

杉山 一郎

閉じる