なぜセキュリティチェックシートの運用は不合理を抱えやすいのか
提供株式会社アシュアード
クラウドサービス導入時の情報セキュリティ確保に不可欠なセキュリティチェックシートの運用ですが
その負担の大きさや形骸化が課題として指摘されており、多くの企業が同じような悩みを抱えています。
・変化するセキュリティ基準に対し、網羅的かつ実用的なチェックシートの作成や定期的な見直しが困難
・ベンダーからの回答遅延や質のばらつきにより、確認に多くの時間を要する
・専門人材の不足によるセキュリティ担当者の固定化・属人化、評価基準のばらつきが発生
本講演ではこれらの課題感に対して個社で対応し続けることが限界になりつつある理由と
限られたシステム部門(セキュリティ部門)の方々がより戦略的な役割を担うための共通的な仕組みについて解説いたします。
本セミナーでは実際に発生したインシデント事例を踏まえ、クラウドサービス利用企業の限りあるリソース(予算・人員)の中で、
リスクベースアプローチに基づき、サービスを安全に管理・活用するためのエッセンスを弊社セキュリティエキスパートが解説します。