nakorakeの日記

CISOのための情報セキュリティ戦略ーー危機から逆算して攻略せよ

本日読了。

CISOのための情報セキュリティ戦略ーー危機から逆算して攻略せよ

CISOのための情報セキュリティ戦略ーー危機から逆算して攻略せよ

作者:高橋正和
技術評論社

CISOに対して、実際のインシデントに直面して報道発表するなども含めて対応することを机上演習として模擬訓練する（= CISO PRACTISIEと呼んでいる）ことで、情報セキュリティ戦略を強化しよう、という面白い切り口の取り組み。

監査的視点のマネジメント評価だと、あるべき姿へ向けたPDCAに留まり、インシデント防止に直結しにくい、という課題
上記に対して、実際のインシデントを元にした演習を行うことで、有効性の検証を行うべき、というのが本書の主張
インシデント（事件・事故による被害・損害の可能性）、アクシデント（事件・事故による被害・損害の発生）
メディアトレーニングなども含む