すべての取締役会が CISO に尋ねるべき 6 つの質問

サイバーセキュリティに対する意識と備え

取締役会 (BoD) は、組織の安全性と競争力を維持するために、サイバーセキュリティに対する認識と備えを強化する必要があります。取締役会のメンバーは、最高情報セキュリティ責任者 (CISO) のサポートを得て、セキュリティ第一の考え方を確立し、新たな脅威やサイバーセキュリティの傾向について常に情報を得ることを検討してください。ディスカッションを開始するには、CISO に次の 6 つの重要な質問をします。

1.セキュリティの責任を負うのは誰か?

セキュリティを優先するオーナーシップ文化は、組織のサイバーリスクを軽減する上で大きな役割を果たすことができます。セキュリティがビジネス上必要不可欠であることが、組織全体で認識されているかどうかを確認してください。役職に関係なく、すべての従業員がセキュリティに責任感を持っていますか? リーダーシップチームは、セキュリティ主導の意思決定を行うことで、セキュリティ文化を強化していますか?

► 今すぐ視聴: 誰が何の責任を持つのか? AWS におけるセキュリティの所有権と責任

ブロックチェーン生成 AI テック

2.組織はどのような脅威に直面しているか?

取締役会のメンバーとして、現代のサイバーセキュリティの脅威と、その脅威を防ぐために企業がどのような準備をしているかについて把握していますか? 把握できていない場合は、CISO とより緊密な関係を築く時期かもしれません。まだ報告を受けていない場合は、組織のサイバーセキュリティの優先事項について定期的に取締役会に報告するよう CISO に依頼してください。CISO は、これらの優先事項について、技術的な詳細ではなく組織のリスク、回復力、評判を重視するビジネスの文脈で話し合う準備をしておく必要があります。

経営幹部会議室ラウンドテーブル

3.誰が会社のデータにアクセスできるか?

データは組織にとって最も貴重なリソースです。常時、あらゆる場所で適切にデータを保護していないと、顧客や従業員が危険にさらされる可能性があります。だからこそ、企業がアクセス権限を監視および管理し、従業員が自分の役割に必要なデータにのみアクセスできるようにすることが重要です。アクセスを管理すると、機密データを漏洩する可能性のある人の数を減らすことができます。一方、アクセスを監視することで、セキュリティ組織はデータ漏洩をより早く、より正確に検出できるようになります。

► レポートを読む: ビジネスアクセラレーターとしてのデータセキュリティ

セキュリティアクセスを表す青い背景のロック

4.組織の最も貴重な資産は何か?

最小特権アクセス管理は、組織がデータを分類する方法に完全に依存します。企業は定期的に資産を評価して、最も機密性の高いデータが正しく分類され、最高のセキュリティ権限を持つ従業員のみにアクセスが制限されていることを確認する必要があります。

セキュリティアクセスを表すコンピューター画面を熱心に観察している男性

5.会社ではどのような保護対策を講じているか?

複数の保護層を備えた多面的なプログラムでなければ、効果的なセキュリティだとは言えません。組織がインフラストラクチャ、データ、アプリケーション、E メール、物理的な建物とデータセンター、さらには AI 開発とトレーニングモデルをどのように保護しているかを確認してください。これらはすべてセキュリティレイヤーです。十分に保護されていれば企業の回復力を高め、そうでなければ企業の回復力を危険にさらす可能性があります。

青緑色にライトアップされた背景に多数のオレンジ色の錠がついており、何層にも重なるセキュリティ対策が施されています。

6.組織はサイバーセキュリティイベントに対応する準備ができているか?

実際のイベントが発生した場合の対応方法を全員が把握できるようにするには、定期的なインシデント対応テストが不可欠です。あなたの組織は実際のイベントに備えていますか? インシデント対応計画は既に導入されていますか、それともこれから構築する必要がありますか? 従業員はインシデント対応計画を十分に実践してきましたか? これらの計画における取締役会の役割は何ですか?

► 今すぐ視聴: ゼロデイセキュリティシナリオにおける脆弱性管理

インシデントへの対応を表すコンピューター画面をチェックするキーボードの男性

セキュリティはトップから

CISO と定期的にやり取りしている取締役会は、リスクとセキュリティへの投資先をよりよく理解しているため、企業は自信を持って行動し、より迅速に価値を実現できるようになります。しかし、すべての CISO が取締役会と効果的にコミュニケーションをとる方法を知っているわけではありません。この資料の PDF をダウンロードして、CISO との次回の会話にお役立てください。
ガイドをダウンロード