内容紹介

（概要）

企業経営をめぐるインターネットセキュリティの課題は高度化し、その対策も年々非常に難しいものになってきています。病院システムを襲うクラッカーたちのせいで、電子カルテが使用できなくなったり、データが暗号化されて身代金を要求されたりした事件も耳目を集めています。同様な事例でも明るみにならず隠ぺいされることもあるのではないでしょうか。しかし、それでいいのでしょうか。企業経営者としてはシステムに保有している情報は、金融資産と同じかそれ以上に重要なものと認識せねばなりません。企業の情報を守る盾となるのがCISO（最高情報セキュリティ責任者）です。本書は、さまざまなセキュリティ危機に対して最適な対策を示します。最悪の状況を避け、企業として最高のセキュリティを実現するためには「逆算」し先回りしていくことが肝要です。そうした知恵と対応する技術を本書はコンパクトにまとめました。

（こんな方におすすめ）

・企業内のセキュリティ担当者、CISO（Chiief Information Security Officer：最高情報セキュリティ責任者）、セキュリティエンジニアなど。

（目次）

第1章　己を知る：最悪の事態から逆算する

1-1　経営とセキュリティの鬱積

1-2　CISO-PRACTSIE：事件・事故から逆算するアプローチ

第2章　敵を知る：セキュリティ事件・事故を直視する

2-1　2021年〜2022年前半で話題になったセキュリティ事件・事故

2-2　セキュリティ事件・事故に関する報告書

第3章　［ Profile］ドキュメントとリスクのプロファイル

3-1 Pd　規程や台帳のプロファイル

3-2 Pr　事業とシステムのリスク・プロファイル

第4章　［Exercise］机上演習：シナリオによる施策検証

4-1 机上演習による施策検証の概要

4-2 情報マスターの取り扱い

4-3 E1. イベントの設定

4-4 E2. ログなどの保全と記録の方針

4-5 E3. イベント対応

4-6 E4. ステータスレポートの作成

4-7 E5. インシデント報告書の作成

第5章　［ Statement］机上演習：事件・事故の公表および報告

5-1 事件・事故の公表準備

5-2 模擬的な記者会見の計画

5-3 その他の模擬的な対応

5-4 事件・事故発生時の対応事例

第6章　［ Feedback］評価と改善計画の策定（ポストモーテム）

6-1 成果を確認する

6-2 再発防止策から改善計画を策定する

6-3 計画の実施状況を追跡する

6-4 コミュニケーションチャネルを維持する

第7章　［ Workshop］CISO-PRACTSIEワークショップの開催

7-1 ワークショップへの取り組み方：HARDENING 宣言

7-2 ワークショップの推進体制

7-3 ワークショップの基本的な流れ