Digital Resiliency :
横浜信一著「経営とサイバーセキュリティ デジタルレジリエンシー」を読み始めました。
以下は、原文ママではないですが、このような内容のことが記述されており、適切な考え方、適切なアプローチへ導いていただき、とてもありがたい。
「サイバーセキュリティの対象の優先付けは、保有管理するIT資産を列挙し、その中で優先度を考えるという資産管理的アプローチを採るべきではない。
そうではなく、経営に大きな影響を与えるリスクシナリオを洗い出し、守るべきものの最優先は何かを考え、防御する対象を優先付けすべきである。
例;研究開発中の新技術の情報が盗まれたら・・・、生産ラインがストップしたら・・・、ECサイトが機能しなくなったら・・・
さらに、優先度に応じた多層防御を講じる。」
横浜信一著「経営とサイバーセキュリティ デジタルレジリエンシー」を読み始めました。
以下は、原文ママではないですが、このような内容のことが記述されており、適切な考え方、適切なアプローチへ導いていただき、とてもありがたい。
「サイバーセキュリティの対象の優先付けは、保有管理するIT資産を列挙し、その中で優先度を考えるという資産管理的アプローチを採るべきではない。
そうではなく、経営に大きな影響を与えるリスクシナリオを洗い出し、守るべきものの最優先は何かを考え、防御する対象を優先付けすべきである。
例;研究開発中の新技術の情報が盗まれたら・・・、生産ラインがストップしたら・・・、ECサイトが機能しなくなったら・・・
さらに、優先度に応じた多層防御を講じる。」
