テーマは毎年恒例の新春企画『2018年 IT・セキュリティ10大予測』です。

2012年より毎月1月に、その年のIT・セキュリティ10大予測を実施しております本企画ですが、今回で7回目となります。
IT・セキュリティ管理者様が、IT活用やセキュリティ動向を把握し、自社のIT推進計画を立てるために開催しております。
また、例年以下の構成で講演しております。

  • 昨年の振り返り(印象に残った出来事と昨年の10大予測の○×判定)
  • 今年のイベント(話題になりそうなこと)
  • IT活用とトレンド
  • セキュリティ動向
  • リスクに対するセキュリティ対策

毎年開催しておりますが、予測はなかなか難しく、当たっているところもあれば、予測が外れたところもありました。ちなみに、今年1月の時点では、2017年のITセキュリティ予測は以下を想定していました。
技術的な側面だけでなく、経営に直結する内容も多く予測いたしました。

  • 個人情報保護法改定に対する企業対応
  • 自然災害に対するリスク(BCP)
  • 海外からのウイルス
  • サイバー攻撃の脅威 スマートフォンが本格的に狙われる?
  • 人材登用が進まず
  • 事業継承が課題
  • SNSによる炎上に多くの企業や個人ユーザが被害に
  • 標的型攻撃ウイルスによるリスク
  • ビッグデータの活用とセキュリティ対策
  • IoT端末が狙われる

さて予測といえば、ISO27001のマネジメントシステム共通要求事項で『4.1組織及びその状況の理解』があります。要求している内容は、『組織の目的に関連し、情報セキュリティマネジメントシステムの意図した成果を達成する組織の能力に影響を与える、外部及び内部の課題を決定する。』ということです。
これは、外部環境を分析して内部環境を明確にし(さらにクロス分析等をして)、課題を決定しましょう、という事です。

具体的には以下の項目を実施となります。

<外部環境を分析する>
業界を取り巻く環境(マクロ環境)や業界内の環境(ミクロ環境)
<内部環境を明確にする>
サービスや製品、人材や組織やノウハウ、企業の技術や文化等
<クロス分析を実施>
(強み・弱み・機会・脅威)

これらを実施するとおのずとIT戦略、セキュリティ対策だけでなく企業の経営計画に記載できる内容になるのではないでしょうか?
今回、10大予測の後で、ISO27001の規格マネジメントシステム共通要求事項『4.組織の状況』も合わせて解説致します。

次回も皆さまのご参加をお待ちしております。

セミナー・イベント名第48回情報セキュリティセミナー
開催日2018年01月17日(水) 18:30〜
開催場所株式会社エスケイワード名古屋本社 セミナールーム
住所愛知県名古屋市東区泉一丁目21番27号 泉ファーストスクエア9階
参加費無料
定員(人数)20名
主催株式会社エスケイワード

終了しました


情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?