メルマガ読むならアプリが便利
アプリで開く

■Sizing Up Your Cyberrisks

アメリカ人事 【質問です】
It starts with identifying the company’s critical business activities and the risks to them. Instead of asking how your computer systems could be attacked, for instance, ask how an attack could disrupt your supply chain, expose your trade secrets, or make you fail to meet your key obligations. Next, inventory the systems supporting those activities, examine their vulnerabilities, and identify potential attackers. よりよいアプローチ。それは、会社の重要な事業活動とそれらに対するリスクを 特定することから始まります。 たとえば、コンピュータシステムがどのように 攻撃される可能性があるかを尋ねる代わりに、攻撃がサプライチェーンを混乱させ、 企業秘密を暴露し、主要な義務を果たせないようにする方法を尋ねます。 次に、それらのアクティビティをサポートするシステムのインベントリを作成し、 それらの脆弱性を調べ、潜在的な攻撃者を特定します。 つまり、よりよいアプローチとはどんなことが求められるでしょうか?

この続きを見るには

この記事は約 NaN 分で読めます( NaN 文字 / 画像 NaN 枚)
これはバックナンバーです
  • シェアする
まぐまぐリーダーアプリ ダウンロードはこちら
  • アメリカ人事 【質問です】
  • 2003年創刊!在米20年以上の著者がアメリカでのHRコンサルティングの経験から毎週1つの質問を投げかけます。この質問に日本語と英語で答えることで最先端のマネジメントを英語で学ぶ習慣が身に付きます。
  • 330円 / 月(税込)
  • 毎月 第1水曜日・第2水曜日・第3水曜日・第4水曜日(祝祭日・年末年始を除く)