経営層向け意思決定演習

サイバー攻撃によるインシデント対応は、自然災害のリスクとは異なり、原因や事象がはっきりしない状況での経営判断が求められます。PwCでは、グローバルでのインシデント対応支援経験から得た独自の方法論やシナリオに基づき、経営者が的確な意思決定をするための演習プログラムを提供します。

サイバー攻撃によるインシデント対応は、自然災害のリスクとは以下の点が異なります。

  • サイバー攻撃の特定には時間がかかるため、原因や事象がはっきりしない状況での経営判断が求められる
  • サイバー攻撃は目に見えないため、対応が後手に回るとレピュテーションに影響がある
  • ランサムウェアによる多重脅迫等、日々脅威が変化しているため、最新の脅威動向を踏まえた柔軟な意思決定が求められる

サイバー攻撃による事業影響を軽減するためには、サイバー攻撃を想定したBCPの策定と演習を実施することが重要です。

PwCがグローバルの経営者に対して行っているサイバー演習、国内でのインシデント対応実績を踏まえ、クライアント向けにカスタマイズした意思決定演習をご提供します。

<サービスの例>

  • 意思決定演習
  • 経営会議、危機対策会議演習
  • VRインシデント対応体験
  • 記者会見演習
  • 専門家によるレクチャー

インサイト/ニュース

20 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...