記事一覧
【リスク対策】運用編
リスク対策を計画して終わりではなく、継続することが必要という話をどこかでしたと思うので、運用について記載していこうと思います。
失敗談も含めなので、これがうまく行く最善手ではないことご了承ください。
以前の記事で作ったステークホルダー図を参考に進めていきます。
基本的な進め方一般的にリスク対策には終わりはありません。
そのため、PDCAサイクルを回していくことが前提となります。
Plan:リ
【リスク対策】勉強会の様子
おはようございます。とてつもなく寒くてコンビニで足用ホッカイロを買ってしまいました…
さて、先日の業務ハック勉強会vol3・リスク対策勉強会の様子を振り返っていきたいと思います。
勉強会の振り返りを一言で表すと、まずは「業務フロー図」を書けるようになるところから。
これに尽きると思いました。
【勉強会テーマ】リスクって何?対策ってどこまでする?
【ケース】寄付関連業務
【対象】 NPOの情シ
【リスク対策】経営提案は「機」を待つ
先日リスク対策勉強会のための記事をまとめあげたわけですが、そこで気づきました。
「あれ、経営提案って結構な壁じゃね?」
ということでリスク対策の経営提案について記載していきたいと思います。
事前準備(種まき)何だってそうだと思いますが、いきなり経営提案をするのはハードルが高いので探りを入れるフェーズが最初に来ます。
やることリスト
1)可能な限りステークホルダーごとにニーズを拾い上げる
2)
【リスク対策】まとめ
全9話に渡るリスク対策の記事があがったので全体を整理していきたいと思います。
【参考資料】これ全部読んで対策すれば中小企業、ほとんどの中小企業・NPOはベストを尽したと言える思います。むしろ、これ以上は色々なリソースが足らなくなると思います。
ただ、この内容でもかなり実行ハードルが高いです。
【勉強会テーマ】リスクって何?対策ってどこまでする?そもそも何でこの勉強会を開こうと思ったかというと、
【リスク対策】9.todoと期日を決める
いよいよ最後です。
Todoと、期日を決めていきます。
これが終わればあとは粛々とやっていくだけ!
【勉強会テーマ】リスクって何?対策ってどこまでする?
【ケース】寄付関連業務
【対象】 NPOの情シス・NPOの経営者・寄付したことがある人
【ゴール】
・セキュリティ対策のやり方の感覚を掴む。
・自法人に戻って半日~1日で対策案まで立てられるようになる。
【時間】2時間(うち15分の休憩はさむ)
【リスク対策】8.対策を考える
それでは、前回リスク値が出たので対策を考えていきます。
全部やっていたら時間はいくらあっても足りないので、「リスク大」のものから手を付けましょう。
【勉強会テーマ】リスクって何?対策ってどこまでする?
【ケース】寄付関連業務
【対象】 NPOの情シス・NPOの経営者・寄付したことがある人
【ゴール】
・セキュリティ対策のやり方の感覚を掴む。
・自法人に戻って半日~1日で対策案まで立てられるように
【リスク対策】7.リスク値を計算する
長かった…ですねw
ようやく前回までやったことで、実はリスク値が算出されています。
今回はその説明などしていこうと思います。
【勉強会テーマ】リスクって何?対策ってどこまでする?
【ケース】寄付関連業務
【対象】 NPOの情シス・NPOの経営者・寄付したことがある人
【ゴール】
・セキュリティ対策のやり方の感覚を掴む。
・自法人に戻って半日~1日で対策案まで立てられるようになる。
【時間】2時間
【リスク対策】6.脆弱性の大きさを見積もる
今回は脆弱性の大きさを見積もっていきます。
ここまでくれば自社がどんなリスクを抱えているのか、だいたいわかるようになります。
【勉強会テーマ】リスクって何?対策ってどこまでする?
【ケース】寄付関連業務
【対象】 NPOの情シス・NPOの経営者・寄付したことがある人
【ゴール】
・セキュリティ対策のやり方の感覚を掴む。
・自法人に戻って半日~1日で対策案まで立てられるようになる。
【時間】2時間
【リスク対策】5.脅威の大きさを見積もる
前回リスクを想定しました。
今回は驚異の大きさを見積もります。
【勉強会テーマ】リスクって何?対策ってどこまでする?
【ケース】寄付関連業務
【対象】 NPOの情シス・NPOの経営者・寄付したことがある人
【ゴール】
・セキュリティ対策のやり方の感覚を掴む。
・自法人に戻って半日~1日で対策案まで立てられるようになる。
【時間】2時間(うち15分の休憩はさむ)
【アジェンダ】
1.業務フローを書
【リスク対策】4.リスクを想定する
前回情報資産を洗い出したので、リスクを想定するフェーズにようやくは入れます。ここまでの準備がリスクを想定する上でとても重要になります。それを実感出来たらうれしいです。
【勉強会テーマ】リスクって何?対策ってどこまでする?
【ケース】寄付関連業務
【対象】 NPOの情シス・NPOの経営者・寄付したことがある人
【ゴール】
・セキュリティ対策のやり方の感覚を掴む。
・自法人に戻って半日~1日で対策案
【リスク対策】3.情報資産を洗い出す
今回は情報資産の洗い出しです。
IPAからテンプレートが出ているのでそれを活用していきます。
【勉強会テーマ】リスクって何?対策ってどこまでする?
【ケース】寄付関連業務
【対象】 NPOの情シス・NPOの経営者・寄付したことがある人
【ゴール】
・セキュリティ対策のやり方の感覚を掴む。
・自法人に戻って半日~1日で対策案まで立てられるようになる。
【時間】2時間(うち15分の休憩はさむ)
【ア
【リスク対策】2.ステークホルダーを洗い出す
今回はサクッと行こうと思います。
【勉強会テーマ】リスクって何?対策ってどこまでする?
【ケース】寄付関連業務
【対象】 NPOの情シス・NPOの経営者・寄付したことがある人
【ゴール】
・セキュリティ対策のやり方の感覚を掴む。
・自法人に戻って半日~1日で対策案まで立てられるようになる。
【時間】2時間(うち15分の休憩はさむ)
【アジェンダ】
1.業務フローを書く
2.ステークホルダーを洗い
