EU DORAにおける脅威ベースのペネトレーションテスト(TLPT)義務化の動向
2025年6月18日、欧州委員会はデジタルオペレーションレジリエンス法(DORA)に基づくTLPTに関する規制技術基準(RTS)を公表しました 。国内の金融機関や関連組織に対して、先進的なTLPTに関する法規制の内容を解説し、今後の推奨事項を提示します。
CSIRT構築支援
昨今の企業リスクは多様化しており、サイバー攻撃や内部犯行、システム不具合による情報セキュリティに関連するインシデントが頻発しています。経営者が情報セキュリティに関するリスク管理を軽視していると、組織運営に大きなダメージを受ける可能性があります。
このインシデントによる影響を局所化、最小化するためには、平時からインシデントが発生した場合を想定した組織態勢を整備しておく必要があります。つまり、経営層は、事故前提の考え方に基づく危機管理態勢を確立すべきであるといえます。
当社のサイバーセキュリティサービスでは、企業におけるCSIRT(Computer Security Incident Response Team:シーサート)の構築を支援します。このCSIRT構築支援サービスでは、PwCのグローバルネットワークを生かした構築支援から運営サポート、また国内外のほかのCSIRTとの連携支援などを提供します。
インサイト/ニュース
20 results
Loading...
特定卸供給制度におけるサイバーセキュリティ対策届出の対応
特定卸供給事業のライセンス申請においては、セキュリティ対策の実施状況に関する報告が必要となります。報告にて遵守状況の提出が求められるセキュリティ要件の概要や制度対応のポイントを解説します。
米国SECサイバーセキュリティ開示規則適用後の5つの傾向
米国証券取引委員会(SEC)は、新たなサイバーセキュリティの適時開示や年次報告に関する開示規則を、2023年12月18日より適用しました。新規則施行から1年半が経過したタイミングで、米国におけるサイバーセキュリティ情報開示の傾向をまとめ、日本企業への推奨事項を示します。
「営業秘密」の保護と利活用 第3回:無形資産の戦略的保護―営業秘密管理体制の要諦―
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第3回となる本稿では、「営業秘密保護の組織体制」に焦点を当て、どのように最適な管理体制を構築すべきかについて解説します。
Loading...
