要件 ① スキル ・セキュリティ関連フレームワーク・規格に関する知識(ISO/IEC 27001、NIST CSF、CIS Controls、PCI DSS 等) ・クラウド環境(AWS、Azure、GCP 等)やSaaS利用...
/IEC 27001, PCIDSS, NIST CSF などを用いたセキュリティアセスメント ・グローバル企業に対しての GDPR 対応などの個人情報保護規制への対応のためのプライバシーアセスメント ・グロ...
システム部門におけるチームリーダー/プロジェクトマネージャー経験 ■歓迎条件: ・リスクマネジメント・コーポレートガバナンスの経験 ・全社レベルの規程やガイドラインの策定・整備や、インシデントハンドリング経験 ・NIST CSFやSP800、CIS Controls...
ライヤ/委託先管理(評価指標・契約条項テンプレート、定期アセスメント運用) ・監査・規格対応のFit&Gap(NIST CSF/ISO 27001/PCI DSS等の現状評価とロードマップ) ・セキュリティアーキテクチャの分析・高度...
、投資優先度・マイルストン設計) ・サプライヤ/委託先管理(評価指標・契約条項テンプレート、定期アセスメント運用) ・監査・規格対応のFit&Gap(NIST CSF/ISO 27001/PCI DSS等の現状評価とロードマップ) ・セキ...
ュリティ戦略・ロードマップ策定(事業KPI連動、投資優先度・マイルストン設計) ・サプライヤ/委託先管理(評価指標・契約条項テンプレート、定期アセスメント運用) ・監査・規格対応のFit&Gap(NIST CSF/ISO 27001/PCI DSS等の...
規程およびシステム利用規程群の作成 担当工程: - 戦略策定 - リスク評価・管理 - 事業継続計画(BCP)策定 - 規程・ポリシーの作成・改訂 スキル: - NIST CSF、ISO27001 等フレームワーク活用経験 - 規程体系(ポリシー/規程/基準...
バー戦略策定) ・セキュリティマネジメント及びコンプライアンス(ISMS, ISO27017、NIST CSF、NIST SP800-53、NIST SP800-171、DoD SRG、トラスト原則など) ・サイバーセキュリティ(脆弱性情報収集、脅威...
のサイバー攻撃動向の把握と対策立案、インシデント対応体制の整備 ◇NIST CSF、ISO/IEC 27001、FISC安全対策基準などのフレームワークに基づく施策推進 ■仕事のスタイル: ・金融機関特有の重厚なシステムに対して品質とセキュリティを担保しながら、エン...
ポレートガバナンスの経験 ・全社レベルの規程やガイドラインの策定・整備や、インシデントハンドリング経験 ・NIST CSFやSP800、CIS Controls等の各種ガイドラインを咀嚼し活用できる方 ・情報...