ハイライト
- IT 担当者は、データ漏えいインシデントの深刻さについて消費者と一致した認識を持っているが、その発生頻度を過小評価している可能性がある。定説 1 の「セキュリティリスクとデータ漏洩」参照
- IT 担当者は、 IT インシデントが月に 1 回程度発生すると予測している。定説 2 の「インシデント発生率と対応」参照
- IT インシデントのうち 53 パーセントがプロセスの問題に起因する。多くの場合、インシデントを管理するプロセスが用意されていないことが原因である。定説 3 の「プロセスコントロールの重要性」参照
- IT リスク管理は、単なる防衛手段ではなく、リスク、コスト、コントロールを折衷させ、リスクを認識した上で積極的に IT を活用して機会を追求できるようになる。定説 4 の「プロセスの改善方針」参照
バックナンバー
IT リスク管理レポート第 1 巻
IT リスク管理レポート第 1 巻では、さまざまな分野で IT リスクに対処する回答者の強みと弱みに関して、シマンテックの洞察を掲載しました。分析結果は、ISO、ITIL、COBIT 等の国際標準に代表されるような IT リスク管理に関するプロセスとテクノロジに基づいて分類されました。
関連資料:
IT リスク管理 経営リスクマネジメントの視点で捉える IT リスク
これまでも企業はリスクへの対応を行ってきましたが、社会環境の変化からこれまで以上に綿密なリスクへの対応を全社レベルないしはグループ全体として取り組まなければならない状況になってきています。経営リスク管理、ERM ( Enterprise Risk Management ) が関心を集めるのには、このような背景がありますが、IT リスクを経営リスクの一部と捉え、包括的な対策を検討している企業は思いのほか多くありません。本書では、IT リスクマネジメントを正しく理解すべく経営リスク管理の視点から捉え解説しています。
