この記事は Eureka Advent Calendar 2022 3日目の記事です。 こんにちは。エウレカの恩田です。 今年度より全社の情報セキュリティ統括へ仕事の軸足を移したので、今回の記事では、この1年間の弊社セキュリティチームの取り組みを一部を紹介したいと思います。 社内全体のリスク管理体制の構築 トップマネジメントを巻き込んだ全社的なリスク管理体制とセキュリティ成熟度評価、および報告や対応のプロセスの見直しを行いました。具体的には、以下の推進をおこない、管理体制の強化を推進しました。 セキュリティ成熟度の評価方法と定量化手法の策定と運用 情報資産台帳の構築と維持、評価サイクルの構築 リスク対応のコミュニケーションプロセス(頻度/関連部門/) 企業における情報セキュリティとは、会社資産のCIA要素(機密性・完全性・可用性) が失われた場合の被害を最小化する活動と言えるので、何よりもまずは資産の特定が重要です。
