IDC PlanScape：サイバーセキュリティガバナンス、リスク、およびコンプライアンスサービス

当IDC PlanScapeでは、組織にとってのサイバーセキュリティGRCサービスとの関連性について論じています。「今日の絶えず変化し、増大する脅威の状況においては、明確に定義されたサイバーセキュリティ GRC プログラムが不可欠です。攻撃者は長期戦を覚悟で臨んでいます。長期間にわたり、検知されることなく可能な限り多くの貴重なデータやインテリジェンスを抽出し、可能な限り多くの金銭を搾取しようとしています。これに対抗する鍵となるのは、サイバーセキュリティ対策の深さと幅、そしてサイバーセキュリティプログラムの成熟度を、一貫性と体系的なアプローチで検査することです。その結果、攻撃者が悪用する、新たな、あるいはあまり目立たない脆弱性やリスク、そして要件への不遵守を洗い出すことができます。これは継続的な競争であり、強力なサイバーセキュリティGRCプログラムを備えた組織は、継続的な攻撃への備えをより万全に整えていると言えるでしょう。」と、IDCのサイバーセキュリティGRCサービス担当リサーチディレクター、Phil Harris氏は述べています。

IDC PlanScape図

エグゼクティブサマリー

サイバーセキュリティのガバナンス、リスク、コンプライアンスサービスが重要な理由

サイバーセキュリティのガバナンス、リスク、コンプライアンスサービスとは何ですか？

• サイバーセキュリティGRCプログラム
  • サイバーセキュリティガバナンス管理
    • レポーティング
    • サイバーセキュリティフレームワーク
    • サイバーセキュリティリスク管理
      • 定性評価
      • 定量評価
    • リスク評価フレームワーク
    • 成熟度評価
  • コンプライアンス管理
    • サードパーティリスク管理

主なステークホルダーは誰ですか？

組織はサイバーセキュリティのガバナンス、リスク、コンプライアンスサービスをどのように活用できますか？

テクノロジー購入者へのアドバイス

関連調査