SlideShare a Scribd company logo

CISO Mind Map v10(日本語版)

Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE

CISO Mind Map v10の日本語版(綺麗化)版です。

1 of 1
ガバナンス • 戦略・ビジネスとの整合性 • リスク管理と統制フレームワーク • リソース管理 • 役割と責任範囲 • データ管理 • コンフリクトマネジメント • メトリクスと報告 • IT・OT・IoTの集約 情報セキュリティの宣伝 セキュリティ運用 予防 • ネットワーク/アプリケーションFW • 脆弱性管理 • アプリケーションセキュリティ • IPS • アイデンティ管理 • 情報セキュリティポリシー • DLP • マルウェア対策・スパム対策 • プロキシ・コンテンツフィルタリング • パッチ管理 • DDoS対策 • ハードニングガイドライン • デスクトップセキュリティ • 暗号化・SSL • PKI • セキュリティ健康管理 • DevSecOps 検知 • ログ分析・相関分析・SIEM • アラート(IDS/IPS、FIM・WAF・AV etc.) • ネットワークフロー分析 • DLP • 脅威ハンティング・内部脅威分析 • MSSPとの統合 • 脅威検知能力評価 • SOC運用 • AIとデータ分析の活用 対応 • 適切なインシデント対応能力の構築 • 広報・PR • インシデント対応態勢評価 • フォレンジック調査 • データ漏洩準備 • ランサムウェア アイデンティティ管理 • 認証管理 • アカウント作成・削除 • SSO • レポジトリ(LDAP・AD) • 認証連携(フェデレーション) • 二要素認証 • 役割ベースのアクセスコントロール • Eコマース & モバイルアプリ • パスワード初期化プロセス • 人事プロセスとの統合 • クラウドベース認証との連携 • IoTデバイスの認証 • IAM SaaSソリューション • IAMデータ分析 • 統合アイデンティティプロファイル リスク管理 • 物理セキュリティ • 脆弱性管理 • リスク評価・侵入テスト • プロジェクト管理との統合(PMO) • リスク評価方法論 • ポリシーとプロシージャー • フィッシングとセキュリティ教育 • データ中心アプローチ • IoTテクノロジー • 運用テクノロジー • ベンダーからのセキュリティレポート活用 法務・人事 • データの棚卸と所有者管理 • ベンダー契約 • 調査・フォレンジック • 弁護士・クライアントの特権的関係性 • ID管理プロセスとの統合 • データ保持・廃棄 • チーム管理・タレントマネジメント コンプライアンス・監査 • データプライバシー・GDPR • PCI • SOX • HIPAA・HITECH • 定期的な監査 • SSAE 16 • NIST/FISMA • 他のコンプライアンス セキュリティ・アーキテクチャ • ネットワーク・セグメンテーション • アプリケーション防御 • 多層防御 • リモートアクセス • 暗号化技術 • バックアップリソースの確保 • 単一・複数のクラウドベンダー管理 • SDN(Software Defined Network) • ネットワーク機能の仮想化 予算 • セキュリティプロジェクト • ビジネスケース開発 • ROSI(Return On Security Investment) • ITプロジェクトの機動性 • 正社員と契約社員 • 人・訓練・ツール(技術)の予算バランス プロジェクト提供サイクル • 要件定義 • 設計 • セキュリティテスト • 認証と認定 • ビジネス目標との整合性 • 継続的な経営層への報告 • イノベーションと価値提供 • 期待値管理 ビジネス活用 • M&A • クラウドコンピューティング • モバイル技術 • プロセス • ビジネス継続性と災害復旧 • 業界のトレンド • 新規技術の評価(SDN・仮想現実・自動運転技術 etc.) • IoT • データ分析 • 仮想現実(VR) • 拡張現実(AR) • 仮想通貨 • ブロックチェーン • 人工知能(AI) • ドローン CISO Mind Map v10

More Related Content

CISO Mind Map v10(日本語版)

  • 1. ガバナンス • 戦略・ビジネスとの整合性 • リスク管理と統制フレームワーク • リソース管理 • 役割と責任範囲 • データ管理 • コンフリクトマネジメント • メトリクスと報告 • IT・OT・IoTの集約 情報セキュリティの宣伝 セキュリティ運用 予防 • ネットワーク/アプリケーションFW • 脆弱性管理 • アプリケーションセキュリティ • IPS • アイデンティ管理 • 情報セキュリティポリシー • DLP • マルウェア対策・スパム対策 • プロキシ・コンテンツフィルタリング • パッチ管理 • DDoS対策 • ハードニングガイドライン • デスクトップセキュリティ • 暗号化・SSL • PKI • セキュリティ健康管理 • DevSecOps 検知 • ログ分析・相関分析・SIEM • アラート(IDS/IPS、FIM・WAF・AV etc.) • ネットワークフロー分析 • DLP • 脅威ハンティング・内部脅威分析 • MSSPとの統合 • 脅威検知能力評価 • SOC運用 • AIとデータ分析の活用 対応 • 適切なインシデント対応能力の構築 • 広報・PR • インシデント対応態勢評価 • フォレンジック調査 • データ漏洩準備 • ランサムウェア アイデンティティ管理 • 認証管理 • アカウント作成・削除 • SSO • レポジトリ(LDAP・AD) • 認証連携(フェデレーション) • 二要素認証 • 役割ベースのアクセスコントロール • Eコマース & モバイルアプリ • パスワード初期化プロセス • 人事プロセスとの統合 • クラウドベース認証との連携 • IoTデバイスの認証 • IAM SaaSソリューション • IAMデータ分析 • 統合アイデンティティプロファイル リスク管理 • 物理セキュリティ • 脆弱性管理 • リスク評価・侵入テスト • プロジェクト管理との統合(PMO) • リスク評価方法論 • ポリシーとプロシージャー • フィッシングとセキュリティ教育 • データ中心アプローチ • IoTテクノロジー • 運用テクノロジー • ベンダーからのセキュリティレポート活用 法務・人事 • データの棚卸と所有者管理 • ベンダー契約 • 調査・フォレンジック • 弁護士・クライアントの特権的関係性 • ID管理プロセスとの統合 • データ保持・廃棄 • チーム管理・タレントマネジメント コンプライアンス・監査 • データプライバシー・GDPR • PCI • SOX • HIPAA・HITECH • 定期的な監査 • SSAE 16 • NIST/FISMA • 他のコンプライアンス セキュリティ・アーキテクチャ • ネットワーク・セグメンテーション • アプリケーション防御 • 多層防御 • リモートアクセス • 暗号化技術 • バックアップリソースの確保 • 単一・複数のクラウドベンダー管理 • SDN(Software Defined Network) • ネットワーク機能の仮想化 予算 • セキュリティプロジェクト • ビジネスケース開発 • ROSI(Return On Security Investment) • ITプロジェクトの機動性 • 正社員と契約社員 • 人・訓練・ツール(技術)の予算バランス プロジェクト提供サイクル • 要件定義 • 設計 • セキュリティテスト • 認証と認定 • ビジネス目標との整合性 • 継続的な経営層への報告 • イノベーションと価値提供 • 期待値管理 ビジネス活用 • M&A • クラウドコンピューティング • モバイル技術 • プロセス • ビジネス継続性と災害復旧 • 業界のトレンド • 新規技術の評価(SDN・仮想現実・自動運転技術 etc.) • IoT • データ分析 • 仮想現実(VR) • 拡張現実(AR) • 仮想通貨 • ブロックチェーン • 人工知能(AI) • ドローン CISO Mind Map v10