セキュリティ対策:どこまでやるべき?

セキュリティ・プログラムの評価と改善

予算やリソース面での優先順位に関わらず、どのセキュリティ責任者も口にする質問があります。それは、「当社のセキュリティ対策はどこまでやるべきなのか?」というものです。

この問いに対する答えは、組織としてどのレベルの危険まで許容することができるか、に依存します。その点さえ明確になれば、次は正直かつ真剣な自社のセキュリティ・プログラムへの評価を行います。

ホワイトペーパー『How to Build a Stronger Security Program – Evaluation and Evolution』は、その評価方法について、以下の観点から説明しています。

  • 検証すべき10の領域
  • ビジネス、IT、セキュリティの目標を共通化することの重要性
  • セキュリティ・システムを定期的にテスト、診断する方法
  • セキュリティ・プロセスを強化し続けなければならない理由

効果的なセキュリティ・プログラム診断が、求められるセキュリティレベルを判断するのにどのように役立つかを解説します。

ホワイトペーパー『How to Build a Stronger Security Program – Evaluation and Evolution』でその方法をご確認ください。

ホワイトペーパーをダウンロード