How to design a third-party risk management framework
2024/07/12 HelpNetSecurity — ほとんどの組織において、ルーター/サーバー/ファイアウォール/エンドポイントなどの保護に重点が置かれているが、たとえば、サードパーティ・ネットワークのような見慣れない起点を、組織を攻撃するためにハッカーが悪用するケースもある。ただし、強力な TPRM (Third Party Risk Management) フレームワークを用いれば、企業によるパートナーのリスク・プロファイルが把握され、ビジネスの保護が可能になる。効果的なサードパーティ・リスク管理のフレームワークがあれば、ベンダーのリスクや脆弱性により、組織のビジネスの保護が保証される。それは、資産を保護し、規制へのコンプライアンスを確保し、組織の評判を守るものだ。
Continue reading “TPRM (Third Party Risk Management) フレームワーク:なにから考える? どのように構築する?”[eBook] A Step-by-Step Guide to Cyber Risk Assessment
2023/04/11 TheHackerNews — 今日のサイバー・リスクが高まる状況において、CISO と CIO に要求されるのは、ランサムウェア/フィッシング/インフラ攻撃/サプライチェーン侵害/悪意のインサイダーなどからの、容赦ないサイバー脅威から組織を守ることだ。しかし、しれと同時に、セキュリティ・リーダーたちは、コスト削減と賢い投資という、大きなプレッシャーにもさらされている。
Continue reading “サイバー・リスクを評価する:定量化のための Step-by-Step ガイドを eBook で!”How will recent risk trends shape the future of GRC
2022/03/24 HelpNetSecurity — かつてないほど、リスクマネジメントは、組織にとって重要なものとなっている。かつてないほど、私たちの世界では、変化のスピードが速くなっている。組織が直面するリスクの種類には、サードパーティ/サプライチェーン/レギュレーション/プライバシー/オペレーション/サイバー/金融/環境など、日々進化している。そして、これらの問題は単独で存在するのではなく、相互に関連したリスクであり、全体的な対応が求められる。
Continue reading “パンデミックとリモートワークで経験したリスクが将来の GRC を形づくる”[eBook] The Guide for Reducing SaaS Applications Risk for Lean IT Security Teams
2021/10/13 TheHackerNews — SaaS (Software-as-a-Service) 業界は、わずか数年の間に、目新しいものから、ビジネス界に欠かせないものへと変化した。多くの企業にとってのメリットとして、効率性や生産性の向上と、容易なアクセスなどが明らかになっているが、SaaS モデルがもたらすリスクも目立ち始めている。現在、大半の企業が SaaS を利用していると言っても過言ではない。それにより、セキュリティ・チームにとって、大きな課題が生じている。
Continue reading “SaaS のセキュリティ:リスクを分析して対策を講じる”Cybersecurity Priorities in 2021: How Can CISOs Re-Analyze and Shift Focus?
2021/09/21 TheHackerNews — 2020年は、容赦ない破壊の年だった。保護されたエンタープライズ・ネットワークや、物理的に管理された IT 環境という保護層は、結局のところ存在していないことが分かった。この1年間、CISO (Chief Information Security Officers)は、こうした新しい状況の中で、セキュリティ態勢の強化や、リスクの最小化、事業継続の確保という課題に取り組まなければならなかった。
Continue reading “サイバーセキュリティ優先順位 2021:CISO による再分析と見直しは必要か?”
IoT OT Security News 