ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 3-6 サイバーセキュリティ投資診断

POINT1:サイバーセキュリティ投資(コスト)とは

サイバーセキュリティの投資(コスト)としては、P86(MISSION3-4:投資効果(費用対効果)を認識する)に示した対策費用以外にも、さまざまなコストがあります。

M3-6-1.png


POINT2:サイバーセキュリティ対策はどこまでやればよいのか

これで万全というサイバーセキュリティはありません。特に、技術的対策にどれだけ投資してもリスクは残ります。管理的対策や人的対策を優先する方が効果的です。想定被害額を上回るセキュリティ対策費を費やすことは現実的ではありません。セキュリティ対策費が、セキュリティ侵害による想定被害額を上回っている場合は、対策費を削減すべきです。

セキュリティ侵害による想定被害額(経済的損失、社会的信用) > セキュリティ対策費

問題は残ったリスク(残留リスク)によって発生した被害の想定被害額が、支出可能な対策費を上回っている場合は、事業継続が困難になりますので、支出可能な対策費に収まるように残留リスクを下げる対策を講じるか、支出可能な対策費を捻出する必要があります。

セキュリティ侵害発生時に支出可能な対策費 > 残留リスクによる想定被害額

残留リスクをどこまで許容できるかは、まさに経営者の判断です。


MISSION 3-5 ITの活用診断

MiSSION 3-7 情報セキュリティ対策診断

ガイドブックTOP

ページトップへ