無料でセミナーに申し込む

そもそもサイバーリスクとは?

Institute of Risk Managementでは、
サイバーリスクを
「情報テクノロジーシステムに発生した
なんらかの問題による、
金銭的な損失またはブランドイメージの失墜
ないしは崩壊のリスク」
と定義しています。

1980年代後半からデジタルシステムは、
情報の窃取や不正アクセスを企むサイバー犯罪者の攻撃を受けやすくなりました。
初めて普及したDoSであるMorris Wormが1989年に出現し、
6,000台のコンピューターが影響を受け、
10万米ドルから1,000万米ドル相当の被害が生じています。

これを皮切りにその後、次々と攻撃が発生し、
今日では世界規模で莫大な被害額になっています。

こんな方が対象です!

  • 経営層の方
  • セキュリティ担当者の方
  • リスク管理責任者の方
  • 総務担当者の方
  • 経営企画担当者の方
  • セキュリティ担当者の方

〈第一部〉
サイバー攻撃者の最新動向と
企業が今すぐとるべき対策

サイバーリスクは、我々のすぐそこにある、身近なリスク

COVID-19のパンデミックにより、リモートワークを余儀なくされ、
ニューノーマルの今、デジタル化が喫緊の課題です。
デジタル化が進展することでサイバー攻撃範囲は拡大し、
攻撃者は、企業の重要な資産、データ、運用環境をターゲットに
侵入を試みてきます。

また、社会情勢をきっかけとし、攻撃者は巧妙かつ高度な
攻撃を仕掛けてきます。

本セミナーでは、攻撃者は何を目的にサイバー攻撃を仕掛けてくるのか、
不確実性の時代に、企業は自社の事業を守るために何をすべきか、

CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)
CISA(公認情報システム監査人)
PMP(プロジェクトマネジメントプロフェッショナル国際資格)
資格を保有した専門家が旬の情報を元に解説いたします。


<第二部>
サイバーリスク対策に取り組むために必要な考え方
リスクマネジメントの国際基準ISO31000とは?

サイバーリスク対策に取り組むために、
必要となるリスクマネジメントの考え方をご存じでしょうか。
それはISO31000です。

ISO31000は、2009年11月にリスクマネジメント手法の
ガイドラインとして発行され、2018年に第2版が発行されました。

リスクマネジメント規格としては、
2004年に発行されたCOSO ERMがありますが、
COSO ERMが事業体全体としてのリスク管理を目的としているのに対し、
ISO31000は組織体のどのレベル・規模であっても適用可能な
「リスクマネジメントの考え方」を示していると言えます。

このISO31000では、
リスクマネジメントを「組織を指揮統制するための調整された活動」と定義しています。
その原則としての意義は、
「価値の創出及び保護であり、リスクマネジメントはパフォーマンスを改善し、
イノベーションを促進し、目的の達成を支援する」ことです。

第二部ではISO31000に基づき、真のリスクに強い会社を創るにはどうすれば良いのかをお伝えします。
無料でセミナーに申し込む

法的責任も発生する!

対岸の火事ではない

損害賠償額は甚大

JNSA調査研究部会セキュリティ被害調査WGによる
「情報セキュリティインシデントに関する調査報告書」では、
個人情報漏洩1人あたりの平均想定損害額を算出しています。

2016年~2018年の3年間における平均は、
28,308円となっており、
漏洩人数を乗じた額が、
個人情報漏洩における
最大の損害賠償額として見込むことができます。
無料でセミナーに申し込む

開催概要

名称

もう「対岸の火事」ではない
サイバーリスクにどう対応するのか?

~真にリスクに強い企業になるために~
日時
2021年10月22日(金)16:00~17:00
開催方法
ZOOMによるオンライン配信
参加費用
無料
お問合せ
日本レジリエンス株式会社
info@japan-resilience.co.jp
開催方法
ZOOMによるオンライン配信

タイムテーブル

15:45
配信開始
ウェビナー登録のうえ、開始までしばらくお待ちください。
16:00
【第一部】
最近のサイバー攻撃者の最新動向と
企業が今すぐとるべき対策
サイバーリスクは、我々のすぐそこにある、身近なリスク
16:40
【第二部】
サイバーリスク対策に取り組むために必要な考え方、リスクマネジメントの国際基準ISO31000とは?
サイバーリスク対策に取り組むために、必要となる考え方をご存じでしょうか。
それはISO31000です。
16:40
【第二部】
サイバーリスク対策に取り組むために必要な考え方、リスクマネジメントの国際基準ISO31000とは?
サイバーリスク対策に取り組むために、必要となる考え方をご存じでしょうか。
それはISO31000です。

主催 日本レジリエンス株式会社

無料で
セミナーに申し込む
メールでもお問い合わせはこちら
info@japan-resilience.co.jp
日本レジリエンス株式会社
を知りたい

講師紹介

【一部講師】米沢 和希(Kazuki Yonezawa)

サイバーセキュリティ専門家

CISSP-ISSAP(情報システムセキュリティプロフェッショナル認定)

CISA(公認情報システム監査人)

PMP(プロジェクトマネジメントプロフェッショナル国際資格)

現在の大手人材事業者グループのITサービス会社に至るまで
20年以上サイバーセキュリティ、情報セキュリティに従事。

「IT在ってのセキュリティ」、「事業在ってのIT」との考えのもとに無理なく無駄なく効果的な対策を立案・実行。また、国内におけるビジネスの立ち上げを複数社で行うことにより、コストと効果のバランスを強く意識した対策を立案・実行している。

【二部講師】佐野 友映

リスクマネジャー
中央大学商学部経営学科卒
約12年国内・外資損害保険会社に勤務後、独立。
保険代理事業、人材紹介事業の立ち上げ、現上場企業子会社の監査役を経験。
直近では全国展開する保険代理事業のCOOとして法改正対応、金融庁ヒアリングの対応、取扱高5億から60億の成長に貢献。
■NPO法人日本リスクマネジャー&コンサルタント協会
CRO(チーフリスクオフィサー)/リスク診断士・認定講師
■一般財団法人リスクマネジメント協会
CRM(サーテファイドリスクマネジャー)
■NPO法人日本防災士機構 防災士
として研修多数。

無料セミナーのお申し込みフォーム

参加お申し込み

こちらは無料セミナーのお申し込みフォームとなります。
フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。
送信したメールアドレスでお知らせ配信に登録する
送信
利用規約・プライバシーポリシーをお読みの上、同意して送信して下さい。