組織の強靭性、継続性

 

ビジネスの中断、中断、遅延、障害は、特定の状況に応じた複雑な、さらにはネットワーク上の脅威によって発生します。

それらの多くは観察や測定システムでは見えません。

ただし、どれだけ試しても、これらの脅威は無関係であり、規模や複雑さが異なり、その結果、一次、二次、三次の影響でさまざまな被害をもたらします。

言い換えれば、脅威が都合よく並べられ、同じまたはほとんど似ていないように見える唯一の場所は、リスクのスケールが共有されており、リスク登録、リスク評価、またはリスク マトリクスなどの現実世界のイベントの人為的な合計です。

サイバー物理的セキュリティとインフラストラクチャー

 サイバー・フィジカル・セキュリティー

および重要なインフラストラクチャ

接続されたシステムとハイブリッドの脅威の時代に国家と社会を保護する

気候変動とリスク

 

セキュリティリーダーのために

サイバーセキュリティと、それを実施するセキュリティリーダーの役割と責任は、ランサムウェア、フィッシング攻撃、

他の悪意のある攻撃も、現代の企業にとって一般的な障害となっています。同時に、新型コロナウイルス感染症（COVID-19）のパンデミック以来、リモートワークへの大量移行が見られ、利用可能なセキュリティツールが増え続けているため、サイバーセキュリティはより複雑かつ困難になっています。

セキュリティリスクを管理している方へ。当社の 2019 年セキュリティ リーダー ピア レポートでは、調査対象となったすべての業界が、可視性、手動レポート、およびこれらの課題を克服するために使用される膨大な量のセキュリティ ツールに関して課題に直面していることがわかりました。

そのレポートの調査結果をベンチマークとして使用して、Panaseer 2022 Security Leaders を立ち上げました。

Peer Report は、業界が目の前の並外れた課題に対応して進化したかどうか、またどのように進化したかを理解することを目的としています。このレポートでは、誰も予測できなかった激動の 2 年間を経て、プレーの新たな状況を探ります。 2019 年の調査の中核テーマを再検討し、何が改善されたのか、何が悪化したのか、そしてセキュリティ リーダーとそのチームが組織の安全を保つ方法への影響を考察します。

外部の脅威の頻度と巧妙さが増すにつれ、セキュリティ リーダーは、既知の一般的な脆弱性を悪用し、プライベート ネットワークに

侵入し、フィッシングやプレテキスティングなどのますますインテリジェントになるソーシャル エンジニアリング手法を介してユーザーを騙そうとする攻撃者に圧倒されています。このような攻撃、特にランサムウェアは、企業システムとデータへのユニバーサル クラウドおよびリモート アクセスの確立を急いでいることによって生じたポリシーと制御の適用範囲のギャップを世界中の日和見攻撃者が利用しているため、新型コロナウイルス感染症のパンデミックを通じてますます流行するばかりです。 」

フリーズしたiPhoneの復活方法

 

女房のiPhone画像フリーズした。普通の再起動では回復しない。そんな時はこの方法で成功した。

組織の強靭性強化のためのガイド

企業、政府、コミュニティを含むすべての組織は、グローバリゼーション、破壊的テクノロジーと技術の複雑さの増大、自然災害、気候変動、市場、経済、社会、環境の変化の加速を特徴とする、急速に変化するリスク環境に対処しなければなりません。

この急速に変化する世界は、より大きな不確実性と新たなリスクを引き起こし、組織の管理能力を上回る可能性があります。ネットワークとインフラストラクチャの相互依存性が高まると、共通の機能的および地理的関心を持つ新たな領域が生まれます。これは、障害や混乱が、場合によっては予測できない方法でリンクを介して急速に伝播する可能性があることを意味します。不確実な運営環境において、緊急のリスクを管理し、適応し、機会をつかむ組織の能力は、競争上の差別化要因となります。

不確実性と逆境に直面しても、回復力のある組織は次のことを行います。

• 新しい機会を捉えて最大化するための運用上の柔軟性を備えている

• 通常業務（BAU）パフォーマンスが向上し、利益率が向上し、投資収益率が向上します。

• 中断中は、競合他社よりも長く業務継続性を維持し、より早く BAU に戻ります。

• サービスに依存するクライアント、コミュニティ、組織への混乱を最小限に抑え、評判を維持および構築します。

オーストラリア政府は国の回復力の向上に取り組んでいますが、これは政府だけの責任ではありません。これは、政府、企業、組織、コミュニティの間で共有される責任です。重要インフラの所有者と運営者は、国土強靱性の向上において重要な役割を果たします。

あなたがリスク マネージャー、人事担当者、チーム リーダー、上級管理職、CEO のいずれであっても、組織レジリエンス グッド ビジネス ガイドと HealthCheck は、あなたとあなたのチームが共通の理解を深め、組織のレジリエンスを向上させるために考えられる治療措置を特定するのに役立ちます。

リスクマネジメントツール

 このリスク管理ツールキットの目的は、リスクを効果的かつ体系的に管理するためのフレームワークを確立することです。これにより、リスク管理が組織全体に確実に組み込まれ、目標に真の貢献ができます。

実際には、リスクはさまざまなレベルで存在します。たとえば、高レベルの戦略的リスクから低レベルの日常の運用リスクまでです。

ツールキットで概説されているフレームワークは、取締役会、上級リーダーシップ チームから組織部門に至るまで、あらゆるレベルに適用できます。

ただし、リスクを上にエスカレートし (ボトムアップ)、戦略的リスクを下にカスケード (トップダウン) できるメカニズムが整備されていることが重要です。

リスク管理への取り組みをさらに示すために、リスク管理方針声明を作成して全員に伝達する必要もあります。

Mac OSアップデート

 

おかしいと思っていたが、やはりバグだった。

Mac OSアップデート

 アップデートの途中でエラー。原因は、WiFi接続不良のようだ。機内接続はオンにしないことも大事だと思う。

ランサムウェア

 

ビジネスプラン

 

懐かしい言葉だ。ビジネスプランに明け暮れた現役時代を思い出した。

FAQ リスクマネジメント

 

リスク、予防策、評価、科学

 

戦略のレビュー

 年末に向けて、組織は来年に向けて全力で準備を進めています。全力を尽くして今年を最高の年にする準備はできていますが、これらすべてはあなたの戦略計画にどのように当てはまりますか?

おそらくあなたの組織は、おそらくあなたが予想していなかった形で、過去 1 年間に何らかの形で変化したと考えられます。この場合、戦略を毎年見直すことは、これらの変化に対処するのに最適な時期です。戦略計画が組織の実際のパフォーマンスや方向性と一致していない場合、目標を達成し、最終的に高いレベルで成功を収めることは非常に困難になります。

ClearPoint は長年にわたり、組織が戦略計画を効率的かつ効果的に管理できるよう支援してきました。私たちは、戦略計画のずれが組織に与える悪影響を直接見てきました。新しい年を迎え、新たなスタートを切ることができますので、ぜひご活用ください。戦略計画を調整する必要がある場合は調整します。これらの調整が組織にどのような影響を与えるかを特定します。そして最後に、これらの調整内容を他の部門、部署、またはチームに効果的に伝えます。全員が同じ考えを持ち、共通の目標に向かって取り組んでいる場合、組織が痛む可能性は非常に高くなります。

リーダーシップ

 

SWOT分析

 

セキュリティマネジメント

 

リーダーシップ

 初期の文明にまでさかのぼり、個人の特性は、人の指導能力を決定する重要な要素と見なされてきました.1 中国の哲学者老子は、効果的な指導者の特性について紀元前6世紀までさかのぼって書いています.2リーダーシップには、野心、誠実さ、誠実さ、粘り強さ、正直さが含まれています。リーダーシップ研究の初期の段階では、そのような特性が成功するリーダーを定義すると考えられていました。研究者は、組織内でのリーダーの有効性と昇進に貢献する特性を特定するために取り組みました。

最初の実証的リーダーシップ研究は 1904 年に行われ、科学者は学童を観察し、リーダーと非リーダーを区別する資質を特定しようとしました。若いリーダーを特徴づける属性には、気の合うこと、言葉の流暢さ、知性、善良さ、感情の低さ、活発さ、大胆さが含まれます.彼らはまた、これらの特性を特定して評価できるという信念を支持しました。しかし、この考え方はすぐに支持されなくなりました。 1948 年に Stogdill4 は、特定の組み合わせの特性を持っているからといって必ずしもリーダーになるとは限らないことを発見しました。 Stogdill の研究に基づいて、研究者はすぐに、特性のみに基づくモデルではリーダーシップの出現やリーダーの有効性を説明できないことを理解するようになりました。

それにもかかわらず、リーダーシップ特性の研究は継続され、進化した形での復活を経験しました（リーダーシップのさまざまなモデルの研究から新たな関心が生じています。これについては後の章で説明します）。人々はリーダーシップの役割に特定の強み、資質、および特性をもたらします5。これらの特性は、リーダーが示す行動パターンに明らかです。

セキュリティ

 まとめ

エンドポイントのレジリエンス トレンドに関する定期的な調査の 4 年目では、北米、ヨーロッパ、アジア太平洋地域の顧客組織全体でアクティブな 1,400 万台の Absolute 対応デバイスからの匿名化されたデータと、信頼できるサードパーティ ソースからのデータと情報を分析しました。

このレポートでは、複雑さ、継続性、およびコンプライアンス体制を評価することにより、新しい場所を問わない作業モデルの回復力の状態を調べます。調査結果は、より多くのセキュリティ ソリューションを展開することで脅威に対する保護が強化されるという長年の信念にもかかわらず、問題の真実は大きく異なることを確認しています。

その結果、組織は従業員を企業のネットワークやリソースに安全に接続する方法を模索しています。これにより、セキュリティとサイバー レジリエンスのバランスを取り、従業員が自信を持って仕事に取り掛かり、仕事を続けることができるようにする、新たなコンプライアンス トゥ コネクトのトレンドが促進されています。

詐欺の調査結果

 毎年、詐欺はオーストラリア人、企業、経済に数億ドルの損害を与え、被害者とその家族に精神的苦痛を与えています。

自分を守る最善の方法は、意識と教育です。 The Little Black Book of Scams のこの新版

は、国の消費者保護機関であるオーストラリア競争消費者委員会 (ACCC) によって提供されます。 Little Black Book of Scams は、消費者や中小企業が次のような詐欺について学ぶための重要なツールとして国際的に認められています。

• 注意すべき最も一般的な詐欺

• 詐欺師があなたに連絡するさまざまな方法

•詐欺師があなたをだますために使用するツール

• 警告サイン

• 身を守る方法、および

• ヘルプが見つかる場所。

Little Black Book of Scams は、www.accc.gov.au/littleblackbookofscams でオンラインで入手できます。

キャッシュフロー分析

キャッシュ フローは、時間の経過に伴う組織内の現金の流れです。営利目的のビジネスの場合、販売可能な商品やサービスを提供するために使用される労働力と材料の見返りとして、現金が支払われます。受け取った収益は、組織の経済的価値を高めるだけでなく、さらなる生産と販売の資金調達に使用できる現金を提供します。

キャッシュフローは、慈善団体、学校、病院など、サービスの提供に関連するさまざまな継続的な費用を満たす必要がある非営利団体にとっても不可欠です。

マネージャーとして、キャッシュ フローがどのように生成され、どのような要因がそれらのフローに影響を与えるかを理解する必要があります。この知識は、企業の経済的価値や非営利組織の能力を高める財務上の決定を行う上で不可欠な要素です。

キャッシュフローの管理は、運転資本の管理として知られるより大きな管理責任の一部であり、組織が利用できる運用流動性を指します。

   

チャットGPTの使い方

 

表題からわかるように、リーダーが持続できるために上手にチャットGTPを使う方法。

サイバーセキュリティ

 

セキュリティ リスク管理に関しては、個人やコミュニティのセキュリティ慣行、信念、行動の現実を思い出す必要があります。

つまり、「セキュリティ」を実現するには、政府、企業、コミュニティ、および個人からのすべての利害関係者のサポート、承認、および参加が必要です。

これらの利害関係者の 1 人または複数が、1 人または複数のアクターの過少代表または能力/参加の欠如を過剰に代表するか、補う可能性がありますが、主張、期待、または要求が何であれ、単独で混合経済を真に置き換えることは決してできません。

 

サイバーセキュリティ

 ここ数年、リモート アクセスと在宅勤務 (WFH) のイニシアチブは、多要素認証 (MFA) の採用に関連する最もホットなトピックの 1 つです。したがって、これらのイニシアチブは、2021 年に公開された以前の調査の主要な焦点でした。2023 年には、WFH とリモート アクセスが引き続き MFA の主要な推進力となっていますが、特に政府および規制コンプライアンスの最前線で、認証セグメントを形成する重要な力として追加の要因が浮上しています。 .

これらの原動力の 1 つは、バイデン大統領が 2021 年 5 月に発行したサイバーセキュリティに関する大統領令です。このメモでは、特に、個人の身元確認 (PIV) または一般的なアクセス カード (CAC、別名「スマート カード」) が選択肢にない場合に、政府機関が「フィッシング耐性のある」MFA を管理する必要性について概説しています。この勢いを続けて、2023 年 3 月、ホワイトハウスは次のように発表しました。

国家サイバーセキュリティ戦略では、「サイバースペースで最も有能で最適な立場にあるアクターは、デジタル エコシステムの優れた管理者でなければなりません。今日、エンド ユーザーは、サイバー リスクを軽減するためにあまりにも大きな負担を負っています。」

このレポートで頻繁に参照されるフィッシング耐性 MFA は、最も高度なハッキングやフィッシング攻撃に対しても回復力があるという点で、従来の MFA や従来の MFA とは異なります。技術的には、フィッシング耐性のある MFA が、パスワード、PIN、ワンタイム パスワード (OTP) などの「共有秘密」 (あなたが知っているもの) に基づく認証方法を使用するという一般的な誤解があるようです。代わりに、フィッシング耐性 MFA は、公開鍵暗号化に依存します。

Fast Identity Online (FIDO) ベースのオーセンティケーター、スマート カード、または傍受またはフィッシングの可能性がある共有シークレットに依存しないその他のデジタル証明書ベースの方法。より具体的には、フィッシング耐性 MFA は、現在のスマート カード/CAC/PIV 標準、または WebAuthn や FIDO2 などの FIDO アライアンスによって提示された標準を満たす認証システムです。

行政管理予算局およびその他の政府機関は、政府関係者のセキュリティに対するゼロトラスト アプローチへの強い移行を示しており、一般向けの基準を設定し、より安全な形式の認証への関心を高めています。 OTP やパスワードなどの「共有シークレット」に依存する、一般的に使用される認証方法。実際、多くのベンダーが認証技術の再配置に奔走しています。

フィッシング耐性のある MFA の義務によって最終的に影響を受けることを想定して、「フィッシング耐性」と見なされます。重要なポイントは、認証市場がその進化において極めて重要な瞬間に達したように見えるということです。しかし、私たちの調査データは、組織が次の段階に到達するためには、最新の MFA をより広く、より安全な認証テクノロジと共に使用し始めるよう奨励するために、追加の教育と認識が必要であることを示唆しています。

 spglobal.com

セキュリティ侵害の増加により、今こそ足を引っ張る時です

小規模企業のビジネス

 このスモール ビジネス マネジメント スキル (SBMS) ファシリテーター向けガイドの作成は、牧畜民コミュニティに彼らのレベルでの基本的なビジネス スキルを身に付ける必要があるため必要でした。 SBMSは、すでにグループまたは個人のビジネスを行っている人を対象としており、スタートアップにも推奨されます.

このマニュアルの目的は、参加者が実践することで学習できるようにすることです。これは、参加者が自分で発見できるように導くさまざまな活動を通じて達成されます。したがって、ファシリテーターの役割は、自己学習のプロセスを通じてクラスを導くことです。

研修のクライマックスはビジネスシミュレーション。シミュレーションは、参加者がビジネスのような状況で学んだスキルを行使して適用する機会を提供します。最大限の効果を得るために、シミュレーションはトレーニング中に 2 回行われます。これは、最初のシミュレーション中に行われた間違いを改善および修正する機会を参加者に与えることを目的としています。

SBMS のファシリテーターは、ケニアの Care International による Training of Facilitators (TOF) ワークショップを経て認定された現地トレーナーとなります。

このトレーニングの主な成果は、参加者が金融機関に提示できる独自の簡単な事業計画を思いつくことができるようになることです。

人のマネジメント リーダーの役割

 

リーダーとマネジャーが人の扱いに成功するためのスキル