電力制御システムのサプライチェーン・セキュリティ対策: 経産省の手引きと「Supplier Risk MT」の活用
近年、電力インフラに対するサイバー攻撃のリスクが増大する中で、制御システムを取り巻くサプライチェーン全体のセキュリティが重要な課題となっています。
GRCSブログ: スタッフBlog
電力制御システムのサプライチェーン・セキュリティ対策: 経産省の手引きと「Supplier Risk MT」の活用
サードパーティリスク管理では自社の委託元管理も重要です
近年、企業のリスク管理の中でも「サードパーティリスク管理」が急速に重要性を増しています。特に金融業界においては、金融庁が改訂したサイバーセキュリティガイドラインにより、
ERMの悩みはこれで解決|鍵は経営層のコミット?
全社的リスクマネジメント(ERM)を取り組まれている方の中で、「重要なことだが何をどうすれば良いのか分からない...」と悩んでいる方は多いのではないでしょうか。
外部委託先管理とは何か
こんにちは。GRCプラットフォーム部の徳永です。 企業の外部委託先管理に関わるようになって8年ほど経ちました。 一見単純な業務に思えますが、とても奥が深い業務だと思っています。 目次...
内部不正とその対策について
組織内部の関係者が、機密情報を外部へ漏洩させる内部不正は、組織の社会的信用を大きく失墜させ、場合によっては事業の継続を脅かす重大事件に発展してしまう恐れがあります。
PCI DSSとは/準拠までの流れと求められる要件
情報セキュリティというと漠然としていますが、事業活動で利用される情報資産(データ)を守る基準として皆さまは何が思い浮かびますか。ISMS(ISO27001)認証基準、プライバシーマーク(Pマーク...
リスクマネジメントの重要性とは/企業に求められる背景とそのプロセスを解説
企業を取り巻く内外の環境の変化が大きい昨今、企業が直面するリスクは戦争や感染症、地震や台風などの自然災害からサイバーリスク、内部不正に至るまで多岐にわたるうえ、複雑化、多様化しています。...