ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

なぜ、経営者にとってサイバーセキュリティの
マネジメントは難しいのか

デロイト トーマツ サイバーセキュリティ先端研究所
【第1回】 2017年2月7日
著者・コラム紹介バックナンバー
previous page
2
nextpage

リスクマネジメントの概要

 まずは、リスクマネジメントの手順を理解しましょう。それを示したものが図表2です。

 リスクマネジメント(広義)は、予防的な対策であるリスクマネジメント(狭義)と事後的対応のクライシスマネジメントに大きくわけることができます。

基本方針の策定

 経営者が最初に実施すべきことは、サイバーセキュリティに対する企業としての基本方針を決めることであり、その実施についてのコミットです。この基本方針はビジネス戦略や目標といった経営ミッションから決定されるものです。

管理目標の決定と
リスクアセスメントから対策の選定

 管理目標の決定、リスクアセスメントから対策の選定までは次の図表2を参考にしてください。経営者はリスク対策決定までの手続きの詳細については理解する必要はありません。

次のページ>> 4つのリスク対策
previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

デロイト トーマツ サイバーセキュリティ先端研究所

ICT(情報通信技術)の急速な発展は、企業や組織の活動にこれまでにはなかった新しいリスクを生み出しています。日々巧妙化するサイバー攻撃は企業や組織を脅かす存在となり、重要な経営課題の1つとなっています。 デロイト トーマツ サイバーセキュリティ先端研究所は、デロイト トーマツ グループに所属するサイバーセキュリティの専門家を集結させることで、サイバー攻撃に対抗するための基礎研究等を行っています。 https://www.deloitte.com/jp/dt-arlcs

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧