サイバーセキュリティ

 

すべての組織は、サイバーセキュリティのリスクをはじめとする、さまざまなリスクに直面しています。この報告書では、企業や組織、そしてそれを支えるシステムに関わるサイバーセキュリティリスク管理（CSRM）の重要なポイントをわかりやすく紹介しています。

ここでいう「企業」や「組織」という言葉は、ふだん同じように使われることが多いですが、この報告書では、規模の大小や複雑さ、または大きな組織の中での立場に関係なく、どんな形の組織でも広く「組織」や「企業」と呼んでいます。

また、「エンタープライズレベル」という言葉は、組織の中でも特に上層部にあたる部分を指しており、そこではリーダーたちが独自にリスク管理の責任を担っています。たとえば、大きな会社や政府機関などは、いくつもの組織や部門が集まってできており、それぞれの組織はシステムによって支えられています。

「組織レベル」というのは、最も細かい単位である「システムレベル」と、最上位の「エンタープライズレベル」の中間にある、いろいろな段階のレベルを指しています。