最新記事
-
安全
安全NIST CSFの導入方法:サイバーセキュリティ成熟度向上への4ステップ
NIST CSFは、CISOがサイバーセキュリティのライフサイクル全体にわたる組織の能力を理解するのに役立ちます。このプロセスは、時間をかけて改善を重ねていく道のりです。Rsam氏は、NIST CSFの導入を4つのフェーズ、つまり成熟度レベルに分解することを推奨しています。このホワイトペーパーでは、ベストプラクティスに関する洞察を提供しています。サイバーセキュリティインサイダーニュースレターを購読して、組織のITを強化しましょう...
-
安全
安全ベンダーリスク管理:可視性を高める方法
ベンダーとそのリスクについて、どの程度理解していますか?評価対象となるベンダーの範囲は拡大の一途を辿っています。同時に、データセキュリティとプライバシーに対する監視はかつてないほど厳しくなっています。こうした要因により、ベンダーの行動に対して組織が責任を負う可能性のある、より大きなリスク共有が生じています。…
-
安全
安全セキュリティインシデント対応を改善する7つの方法
組織はセキュリティインシデント対応に関して共通の懸念と不満を抱えています。保護すべき対象の範囲は大幅に拡大し、ユーザー、エンドポイント、あらゆるものが複雑化しています。同時に、大規模なセキュリティインシデントの発生件数の増加に伴い、社内外からの監視も激化しています。さらに、情報が国境を越えて共有されるようになったため、リスクも共有されるようになりました…
-
安全
安全効果的なインシデント対応の実装
サイバー攻撃は日々、複雑さと規模を増しています。多くの組織は予防戦略に重点を置いており、インシデント対応に関しては成熟度が不足しています。攻撃への対応時間を最小限に抑えることが、侵害を受けるか否かの分かれ目となる可能性があります。このウェビナーでは、組織が直面する一般的な課題について解説します。
-
安全
安全実践的なセキュリティ評価を実施する方法
組織は、敵対者よりも先にセキュリティ上の弱点を特定しようと躍起になっています。環境を適切に評価するには、一貫性、体系性、拡張性に優れた手法が不可欠です。まずは、組織、その構成要素、組織の基盤、そして組織に危害をもたらす可能性のあるものをしっかりと理解する必要があります。リレーショナル・セキュリティ評価モデルは…によって開発されました。
-
安全
安全GRC導入を成功させるための4つの重要な要素
今日のビジネス環境は、かつてないほどの規制の拡大、データの複雑化、そしてサイバーセキュリティへの懸念に直面しています。それに伴い、メディアの注目、顧客の意識、そして取締役会レベルの監視も高まっています。組織は、リスクとコンプライアンス(GRC)を管理するための有効なプロセスを確立していることを示す必要があります。これは決して容易なことではありません。特に、リスク管理の範囲が広範に及ぶためです。
