| 提出期限 | 受講日の3営業日前まで |
|---|---|
| 提出先 | トレンドマイクロ セキュリティトレーニング事務局:jp_atd_training@trendmicro.com |
| ファイル形式 | Word、PowerPoint、PDFのいずれかの方法でご提出をお願いいたします |
| 概要 | 自社のサイバーセキュリティの取り組みやリスクが大きいものは何か |
|---|---|
| 詳細 | 1. 自社のサイバーセキュリティの取り組み状況について、経営者としてどのような状況にあるかをご説明ください。(200~400字程度) 2. 自社にとって、最も守るべき重要な資産は何ですか?また、守るべき資産とそのリスクについて経営層は把握できていますか? 3. 2. でお答えいただいた資産がサイバー攻撃を受けるとすれば、どのような脅威が最もリスクが高いとお考えでしょうか?(100~200字程度) |
| 概要 | 自社の人材獲得や育成の課題 |
|---|---|
| 詳細 | 1. 自社にとって、不足しているセキュリティ人材とはどのような人材ですか? 2. セキュリティ活動を適切に行う上で、不足していると考えられる部門的機能(役割)はどのようなものがありますか? 3. 2. の部門的機能を満たす上で必要となる人材像とはどのような人材像ですか? 4. 3. の人材を確保する上で重要視していること(例えば人材獲得ルートの強化、社内における人材育成など)は何ですか? |
| 概要 | 自社のリスクマネジメントおよびセキュリティマネジメント体制 |
|---|---|
| 詳細 | 1. 自社のリスク管理体制について、①取り扱うリスク領域、②レポート先、③人数、④メンバーのポートフォリオ(経験・スキル・ビジネス部門での経験など)について記載ください。(200~400字程度) 2. リスク管理部門のサイバーセキュリティ領域における関わり方(役割など)について簡単に記載ください。(100~200字程度) 3. サイバーセキュリティリスクを取り扱うにあたり、現時点で最も課題と感じていることは何ですか?(200~400字程度) |
| 概要 | 自社の資産管理台帳など<全体をカバーできていなくて良い> |
|---|---|
| 詳細 | 1. (今回の研修で実践するための材料としての)守るべき資産(もしくは情報システム、業務システム)を決めてください。 2. 1. で決めた対象資産に関する簡単なデータフローを用意してください。この時、入力、加工・処理などプロセスがわかるようなフローを作成してください。 3. 1. で決めた対象資産に関する、現時点での認識として最も大きなリスクは何ですか? |
| 概要 | 自社のサプライチェーンの主な種類 |
|---|---|
| 詳細 | 1. 自社の事業(主なものを一つ選び)にはどのような種類のサプライヤーが関わっているか、その大まかな分類について記載ください。 2. 挙げていただいたサプライヤーの分類についてそれぞれ、どのようなリスクが最も自社事業への大きな影響を与えるかを記載ください。 3. 自社のサプライチェーン・マネジメントについて、実施主体は誰か、またサイバーセキュリティ領域に関わるリスクをどのように取り扱っているか記載ください。 |
| 概要 | 自社の経営戦略及び事業戦略に関する情報 |
|---|---|
| 詳細 | 1. 自社の経営戦略または事業戦略について記載ください。 2. 1. の戦略の中でサイバーセキュリティに求めるものは何かを記載ください。 3. 自社として、セキュリティの「あるべき姿」とはどのようなものかを記載ください。 |