2017-01-20 第4回実践セキュリティ講座
第4回実践セキュリティ講座
https://yume-ed.connpass.com/event/48872/
参加しました。
セキュリティ、CSIRTといったところを今学んでいるところなのでちょうどよい内容でした。
以下、個人的に気になったワードを、断片的に列挙します。
- 情報セキュリティは経営マター
- 会社が抱えるリスク→従業員が抱えるリスク
- 会社経営におけるリスク・・・発生確率とインパクトの2軸で考える
- ランサムでお金振り込んで戻ってくる確率は54%という統計がある
- 身代金を払うことは「反社会的勢力への利益供与」にあたるという解釈をする専門家もいる
- リスクマネジメント・・・回避、低減、移転、保有 「いくら投資するか」
- 「守れているか、気づいてないか、たまたま運良く被害にあってないだけ」
- クレジットカード決済は 透過型よりリンク型が望ましい
- 従業員の過半数が「情報セキュリティ的にまずい」ことに気づけば自然と報告、改善意識が高まる