インデックス

• November 2011
• Agenda
• 情報セキュリティの概念と経営課題
• ＩＴ投資のステージとセキュリティ
• 情報セキュリティ対策の進化
• 情報セキュリティへの取り組み経緯
• 課題分野ごとに責任分担
• 政府の個人情報保護ガイドライン分析の枠組み
• IPAによる　2011版10大脅威
• セキュリティマネジメントは現代社会の縮図
• 社会的技術と人類社会の変革
• 社会的技術と人類社会の変革
• 企業価値の構成変化と経営リスク
• リスク対応も変わる
• 技術リスクと情報リスク
• Agenda
• クラウドコンピューティグとは？ NIST Definition SP 800-145(Draft)
• クラウドの本質的な特徴　 　　　　NIST Definition SP 800-145(Draft)
• NIST のクラウド定義の枠組
• 代表的技術・・・仮想化
• 代表的技術・・・オートノミック
• 分散コンピューティング
• クラウドのビジネス利点
• METIクラウドセキュリティ検討会でまとめた課題
• クラウドのセキュリティ課題
• ENISAによるリスクアセスメントの結果
• Agenda
• 個人情報の安全管理措置
• 情報セキュリティにかかわるリスク対応コストの構造
• 自社と委託先のリスク認識の違いがもたらすコスト増
• 物理的・技術的・安全管理措置
• 委託先の監督
• Agenda
• 情報セキュリティマネジメントの考え方
• 情報セキュリティガバナンスとは
• 情報セキュリティガバナンスの構造
• 情報セキュリティガバナンスの体系
• 情報社会のリスク共有のための枠組み
• クラウドサービスの安全・安心な利用に向けて
• クラウドサービス利用における情報セキュリティーガバナンス及び情報セキュリティマネジメント
• クラウド提供者のガバナンスが大事
• クラウド利用者の取り組み