「適切なセキュリティ予算」はどのように見積もればよいのか?賢い「セキュリティ予算」獲得術【第2回】(2/2 ページ)

2018年04月19日 05時00分 公開
[藤井仁志EYアドバイザリー・アンド・コンサルティング]
前のページへ 1|2       

現実的な「適切なセキュリティ予算」の見積もり手法

 リスクの特定、分析、評価という前述の手順を踏むことで、

  • 組織として対処すべき攻撃シナリオ
  • セキュリティ対策の全体像
  • 個別のセキュリティ対策の位置付け・狙い

を説明できるようになる。セキュリティ対策に必要な予算は、これらに対する要求事項を予算獲得の目的(概算要求、案件承認、執行承認など)に応じて詳細化し、相見積もりにより妥当性を確認することになる。

 組織は洗い出したリスクに対して、許容できるリスクの基準ごとに「回避」「低減」「転嫁」「受容(保有)」といったアクションを取ることになる。受容できないリスクについて、そのリスクを基準内に収めるためのセキュリティ対策に必要な予算は、必ず獲得すべきだ。例えば以下の対策は、十分な予算を獲得しなければならない。

前のページへ 1|2       

ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...