「適切なセキュリティ予算」はどのように見積もればよいのか?賢い「セキュリティ予算」獲得術【第2回】(2/2 ページ)

2018年04月19日 05時00分 公開
[藤井仁志EYアドバイザリー・アンド・コンサルティング]
前のページへ 1|2       

現実的な「適切なセキュリティ予算」の見積もり手法

 リスクの特定、分析、評価という前述の手順を踏むことで、

  • 組織として対処すべき攻撃シナリオ
  • セキュリティ対策の全体像
  • 個別のセキュリティ対策の位置付け・狙い

を説明できるようになる。セキュリティ対策に必要な予算は、これらに対する要求事項を予算獲得の目的(概算要求、案件承認、執行承認など)に応じて詳細化し、相見積もりにより妥当性を確認することになる。

 組織は洗い出したリスクに対して、許容できるリスクの基準ごとに「回避」「低減」「転嫁」「受容(保有)」といったアクションを取ることになる。受容できないリスクについて、そのリスクを基準内に収めるためのセキュリティ対策に必要な予算は、必ず獲得すべきだ。例えば以下の対策は、十分な予算を獲得しなければならない。

前のページへ 1|2       

ITmedia マーケティング新着記事

news179.jpg

広告クリエイティブ制作後の確認をAIが支援 サイバーエージェントが「極予測やりとりAI」を提供開始
広告主企業との確認作業を効率化。当日入稿・当日配信も可能になるという。

news174.png

世界の業務アプリ導入数は1社当たり平均93、日本は最少の35――Okta調査
業務アプリの利用動向に関する年次調査の結果です。

news024.png

「ECプラットフォーム」 売れ筋TOP10(2024年3月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。