近年、サイバー攻撃や自然災害、IT障害などによって企業のITシステムが被害を受ける事例が相次いでいます。ITシステムは企業活動の根幹に関わる資産であり、ひとたび被害を受けるとその影響は甚大なものになりかねません。しかし、ITシステムに特化した事業継続計画「IT-BCP」を構築している企業はまだまだ少ないのが現状です。
そしてサイバー攻撃の脅威も高まる中、「ゼロトラスト(信用しない)」という考え方に基づくセキュリティー対策が求められています。本書では、ゼロトラスト時代におけるリスクアセスメントを解説します。
なお、本書は「IT-BCP虎の巻 その2:ゼロトラスト時代のリスクアセスメント編」となります。
「IT-BCP虎の巻」
- その1:組織的課題解決編
- その2:ゼロトラスト時代のリスクアセスメント編(本書)
- その3:クラウドやデータセンター活用の勘所編
- その4:IT-BCP実践演習・訓練編
小冊子の目次
1章. はじめに
1.1. 本書の位置づけ
1.2. ゼロトラスト時代とは
2章. 「今まで」と「これから」
2.1. 従来のリスクアセスメント
2.2. これからのリスクアセスメント
3章. ITシステム視点のリスクアセスメント
3.1. これからの社会における新たなリスクとは
3.2. ITシステムを対象としたリスクアセスメント
3.3. 情報システム部門のリスクアセスメント
3.4. クラウドサービスとデータセンターのリスクアセスメント
4章. まとめ