SOMPO CYBER SECURITY
“複雑な現代経営において、今こそ必要とされるGRCの概念とは?”
日本版SOX対応が話題になった2007年ごろ、大手ERPベンダーがリスクの統合管理をうたって様々なエンタープライズ型のGRC管理ツールが日本で流通し始めました。
そもそもGRCとは“Governance”、“Risk Management”、“Compliance”の頭文字を合わせた略称ですが、様々なリスクにさらされている現代経営において、これらの考え方の理解を深め、使いこなすことにより、経営管理の高度化&合理化が推進されると考えます。
GRCの考え方を改めて理解したうえで、企業のシステム管理部門責任者として今何ができるのか、何をするべきなのかを一緒に紐解いていければと思います。
※内容やタイムスケジュールは断りなく変更となる場合がございます。ご了承ください。
| 【第1セッション】 14:00~14:30 |
情報システム管理部門責任者が最低限認識しておく必要のある知識としてのGRCガバナンス、リスクマネージメント、コンプライアンスのそれぞれの意味合いや役割を整理したうえで、どのように経営活動に盛り込んでいくのかを提案させていただきます。 ■講師 |
|---|---|
| 【第2セッション】 14:30~15:00 |
サプライチェーンを含めたリスク管理体制の構築のベストプラクティスビジネスの成長においてサプライチェーンは不可欠なものです。 ■講師 |
| 【第3セッション】 15:00~15:30 |
Panoraysを活用したGRC管理体制構築子会社やサプライヤーの不祥事も、親会社の経営に多大な影響を与えます。そのようなことが発生する前に、子会社やサプライヤーが有するリスクを事前に正しく評価しておくことが重要になってきます。ここでは、Panoraysの外部評価機能と内部評価機能を活用し、どのようにGRCのフレームワークに組み込んでいくかを提案させていただきます。 ■講師 |
| 名 称 | 情報システム管理部門が最低限認識すべき知識としてのGRC |
|---|---|
| 日 時 |
2025年2月12日(水) 14:00~16:00 |
| 共 催 | アイディルートコンサルティング株式会社 SOMPOリスクマネジメント株式会社 |
| 参加費 | 無料(事前登録制) |
| 対 象 | すべての方 ※競合他社様やそれに準じるパートナー様のご出席はお断りいたします。 |
| 定 員 | 100名 |
お申し込み(MOTEXサイト) セミナー概要 本セミナーは、9月12日開催の「サプライチェーンサイバーリスクDAY2025」の振り返りと共に、最新のセキュリティ対策製品やサービスをご紹介する場です。経済産業省が推進する「セキュリティ対策評価制度」への対応を支援する「ガイドライン対応サポートアカデミー」や、SEMIジャパンが提供する「サイバーセキュリティスコアリングサービス」など、それぞれの特徴や導...
お申し込み(MOTEXサイト) セミナー概要 IPAが毎年公表している情報セキュリティ10大脅威の上位に、ここ数年、連続して挙げられているのが「サプライチェーンや委託先を狙った攻撃」です。各企業や各業界におけるサプライチェーンリスクへの対策は急務ではあるものの、まだ多くの企業が、どこから着手すべきかわからずに後回しにしていたり、着手したものの運用負荷の課題を抱え、適切な対応がなされていないなど、セ...
イベントお申し込み セミナー概要 デジタル化が進み、利便性が高まる一方で、クラウドの普及やシャドーITの増加により、企業が保有しているインターネットに晒された資産の把握が不完全なケースが増えています。 また、ランサムウェア感染の多くは外部公開資産の脆弱性に起因していることもあり、対策が急務となっていますが、そのためのリソースやノウハウが不足していたり、ASMツールの自動検出の精度が完全でなかったり...
イベントお申し込み(SEMIジャパン管理サイト) セミナー概要 サプライチェーン全体のサイバーセキュリティ強靭化を目指し、SEMIジャパンは7月1日より「サイバーセキュリティスコアリングサービス」を開始しました。本サービスは、半導体装置・材料・デバイスメーカーを含む約3,000社が参加する国際工業会のネットワークを活かし、各企業のセキュリティ対策状況を数値化・可視化することで、脆弱性の把握と対策強...