目次
CISOのための情報セキュリティ戦略 危機から逆算して攻略せよ
- 高橋 正和(著)/ JNSA CISO支援ワーキンググループ(協力)
-
■■Part-1 CISO-PRACTSIEの概要と背景
■第1章 己を知る:最悪の事態から逆算する
1-1 経営とセキュリティの鬱積
1-2 CISO-PRACTSIE:事件・事故から逆算するアプローチ
■■第2章 敵を知る:セキュリティ事件・事故を直視する
2-1 2021年~2022年前半で話題になったセキュリティ事件・事故
2-2 セキュリティ事件・事故に関する報告書
■■Part-II CISO-PRACTSIEの解説
■第3章 [ Profile]ドキュメントとリスクのプロファイル
3-1 Pd 規程や台帳のプロファイル
3-2 Pr 事業とシステムのリスク・プロファイル
■第4章 [Exercise]机上演習:シナリオによる施策検証
4-1 机上演習による施策検証の概要
4-2 情報マスターの取り扱い
4-3 E1. イベントの設定
4-4 E2. ログなどの保全と記録の方針
4-5 E3. イベント対応
4-6 E4. ステータスレポートの作成
4-7 E5. インシデント報告書の作成
■第5章 [ Statement]机上演習:事件・事故の公表および報告
5-1 事件・事故の公表準備
5-2 模擬的な記者会見の計画
5-3 その他の模擬的な対応
5-4 事件・事故発生時の対応事例
■第6章 [ Feedback]評価と改善計画の策定(ポストモーテム)
6-1 成果を確認する
6-2 再発防止策から改善計画を策定する
6-3 計画の実施状況を追跡する
6-4 コミュニケーションチャネルを維持する
■第7章 [ Workshop]CISO-PRACTSIEワークショップの開催
7-1 ワークショップへの取り組み方:HARDENING 宣言
7-2 ワークショップの推進体制
7-3 ワークショップの基本的な流れ
Workshop-1 Pd. ドキュメント・プロファイル
Workshop-2 Pr. リスク・プロファイル
Workshop-3 E1. シナリオの作成
kshop-4 E1~E5. 技術レベルの机上演習の実施
Workshop-5 E3-bcd. 対応内容の確認・検証
Workshop-6 E1~E5. 経営陣との机上演習
Workshop-7 S. 模擬的な記者会見
Workshop-8 S. 模擬的な届出・報告・連絡
Workshop-9 F. 評価と改善計画の策定
Workshop-10 F. 課題の追跡と継続的なコミュニケーション
情報セキュリティ ランキング
情報セキュリティのランキングをご紹介します情報セキュリティ ランキング一覧を見る
