| 【H-3】 大規模情報漏えい事件から考えるセキュリティマネジメント
~セキュリティマネジメント体制を考える~ |
|---|
| 9月4日 13:30~16:15 |
|---|
 講演者 |
情報セキュリティ大学院大学 名誉教授 内田 勝也 |
|---|---|
| セミナーの狙い |
セキュリティ対策の基本はハードウェア/ソフトウェア導入ありきでなく、情報の静的・動的過程でのリスクアセスメントから始めることが基本。 |
| セミナーコンテンツ |
数千万件の個人情報漏えい事件が発生したが、当該企業はPマークやISMS認証を取得していた。 事件発生前まで、適切な情報セキュリティ対策実施企業にどの様なセキュリティ対策の死角があったのか?また、ISMS認証制度の審査(英語は「Audit:監査」)の課題の分析を試みた。 セキュリティマネジメント等の研究やISMS認証制度の一翼を担っている立場から、重要情報を持つ企業のセキュリティマネジメント体制の確立や認証制度の課題について、セキュリティマネジメント、リスクマネジメントの観点から考察を行う。 |
| 受講をお奨めする方 |
情報セキュリティ部門管理職や情報セキュリティマネジメント推進者 |
| 講演者略歴 |
情報セキュリティ大学院大学 名誉教授【博士(工学)】。 米系銀行:システム監査・業務監査。大学:情報セキュリティ人材育成プロジェクト推進。大学院:ISMS等の講座実施。 横浜市情報統括補佐監(2007.09~2015.03 非常勤特別職)。 研究分野等:情報セキュリティ心理学、セキュリティ/リスクマネジメント研究。ISMS審査判定委員会委員長(某審査機関)。ISMS認証取得事業所調査。 |
  |
|---|