[IT/Information Systems 직원을 위해 필수적으로 참조해야합니다]
정보 보안 예산을 얻는 요점에 대한 철저한 설명

회사에서 DX가 채택되고 원격 복지의 확산으로 인해 비즈니스 작업이 극적으로 변화했습니다 편의성이 크게 향상되었지만 정보 보안 위협도 해마다 증가하고 있습니다

対策のキーは経営層の理解

JUAS (General Incorporated Association)

また「経営層の関与度の高い企業ほど、セキュリティインシデント発生後の対策にも重点を置いて、戦略的に施策を推進している」と述べられています。

こうした調査からは、情報セキュリティリスクに備えることは緊急性の高い課題であること、そして意識の高い経営層ほどそれをよく理解していることが見て取れます。
その一方で、情報セキュリティ対策が十分に行えない、予算が十分にかけられないといった企業は、経営層が情報セキュリティに対する意識を高める必要があると言えそうです。

中堅・中小企業の多くの経営層には、サイバー攻撃を受けるのは大手企業が中心であるという認識があるのかもしれません。そのことが、大企業に比べて情報セキュリティ対策が不十分な理由の１つとして考えられます。

中小企業こそ狙われている

近年のサイバー攻撃더욱 정교 해지고 있으며 강력한 경비원이있는 대기업을 대상으로하지 않습니다 오히려, 그들은 상대적으로 보호받지 않는 것으로 생각되는 중소기업을 목표로합니다 궁극적 인 목표로이를 사용하는 회사에 입국하는 "공급망 공격"의 수가 증가하고 있으며 IPA의 "10 주요 정보 보안 위협"이 현재 증가하고 있습니다
ほかにも社内ネットワークに入り込んだマルウェアが、取引先に被害を拡散させてしまうこともあります。知らぬ間に踏み台にされ、加害者になってしまう可能性があるのです。

これまで何も起きていないから、これからも大丈夫と思って従来通りの対策を続けることは非常に危険です。情報漏洩のような事故がひとたび起きてしまうとその被害は計り知れず、以下のような事態を招くおそれがあります。

• 顧客への損害賠償
• 取引停止による業績低迷
• 社会的信用の失墜

IT 및 정보 시스템 전문가로서 이런 일이 발생하지 않도록하기 위해 다음 세 가지 사항을 기반으로 관리를 철저히 설득하고 싶습니다

①「何を守るか」を明確にする

守るべき情報資産を明確にします。ただ単に「情報セキュリティ対策が必要なので予算を計上してほしい」と言うのではなく、何を守るために予算が必要か、もし守れなかった場合どのような被害が起こり得るかを説明する必要があります。

②「何から守るか」を明確にする

社外からのサイバー攻撃、社内におけるヒューマンエラーなど、具体的なリスクを想定します。テレワークを導入している企業はそれも含めて考えましょう。さまざまなリスクから会社を守るために必要なソフトやツールも見えてきます。

③「投資」という考えを強調する

経営層はできるだけコストを抑えたいと考えます。しかし情報セキュリティ対策はコストではなく、投資ととらえることが大切です。被害を未然に防ぐ、あるいは最小限にとどめるための必要不可欠な取り組みであることを強調しましょう。

경영진에게 설득력있는 설명을 제공하려면 현재 회사의 정보 보안 상황이 무엇인지에 대한 증거를 보여주는 것이 효과적입니다 Sakusa는 온라인으로 회사의 상황을 쉽게 진단 할 수있는 "정보 보안 전류 상황 진단"을 발표 했으므로 자유롭게 사용할 수 있습니다
やり方はいたって簡単です。20の質問に「はい」または「いいえ」で答えると合計得点が算出され、得点に応じた情報セキュリティ対策の実施状況が可視化できます。自社の情報セキュリティ対策の取り組み状況はもちろん、今後対策を立てるべき問題点を把握することが可能です。

지금까지, 우리는 IT 및 정보 시스템 직원에 대한 정보 보안 예산을 얻는 핵심 요점을 설명했습니다 정보 보안 조치가 필요하다는 것을 잘 알고있는 회사가 있지만 매년 최소 예산 만 가지고 있습니다 이 기사가 경영진에게 호소하는 데 도움이되기를 바랍니다 Sakusa는 다양한 솔루션의 제안을 통해 문제를 해결하는 데있어 중소 규모 및 소기업을 지원할 것입니다 먼저 회사의 상황을 이해하려면 "정보 보안 전류 상황 진단"을 시도하십시오