セキュリティリーダーのためのガイド: リスクベースの脆弱性管理の支持を獲得する方法

リスクベースの脆弱性管理アプローチを取るように、会社を説得しなければならないあなたに、このホワイトペーパーが方法をご説明します。

最も充分な資源と人員に恵まれているセキュリティチームでも、毎月毎月何千という数で出現する新しい脆弱性の増加には追い付いていくことができません。セキュリティリーダーは、優先順位を付けなければ、拡大し続けるアタックサーフェスを防御することができないことを知っています。しかし、「作業の工数が少ない方が効果が大きい」ことを他部門に納得させるのは、セキュリティ業務の測定方法に関するパラダイムシフトに等しい大仕事です。

このホワイトペーパーでは、次のような実際的なヒントと作戦を使って、他部門とサイバーリスクについて話し合って、説得していく方法を紹介しています。

• 脆弱性管理プログラムの成熟度につながる、財務、IT、技術、経営幹部の各部門が相互に利点を得られる WIN-WIN 項目を特定する
• セキュリティ対策の効果が期待される時間、リスク、損益の測定を含んだ、修正数だけでない、新しいセキュリティ目標を採用する
• なぜレガシーの脆弱性管理プラクティスに固執することが、ビジネス上許されないリスクをはらむ脅威にさらされることになるのか、理路整然とした説明をする