情報・サイバーセキュリティ全般(マネジメント、IRT、監査)について話せます

エキスパート

氏名:開示前


■背景
自社の情報セキュリティ推進体制の立ち上げ、セキュリティポリシーの策定から携わり今に至る。その間、ITセキュリティ対策の実装、セキュリティ監査組織の立ち上げ、緊急対応組織の立ち上げ、およびそれらの運用・高度化等を実施。ISO27001認証取得、プライバシーマーク取得。自社ノウハウのビジネス展開も行い、セキュリティ専門子会社(NTTデータ・セキュリティ(株)。現:NTTデータ先端技術(株)サイバーセキュリティ事業本部)の経営改善にも貢献。現在はアタックサーフェスマネジメント、サイバー脅威インテリジェンスの自社セキュリティアーキテクチャへの取込みを主に実施。情報処理安全確保支援士(登録済み)、CISSP合格、PMP合格。

■話せること
セキュリティマネジメント全般、CSIRT業務全般、セキュリティ監査全般。方法論から実際の運用まで経験を踏まえてお話できますので、無駄な回り道することなく王道を進んで目標を達成するための助言が可能です。CSIRT業務については、優先度判別から実際の対応の進め方、好ましい報道対応のやり方まで、外部からの攻撃だけでなく内部者のミス、内部犯行(犯罪該当事案)に至るまで、こちらも経験に基づいてお話できます。平時の脆弱性対応実務も対応可能です。
なお、Webアプリケーション診断実務、マルウェア解析実務、デジタルフォレンジック実務、脅威ハンティング実務は残念ながらお役にたてないと思います(ネットワークセキュリティ診断実務は内容によって対応可)。

■その他
サイバー脅威インテリジェンスに関する執筆記事 https://www.jnsa.org/secshindan/secshindan_31.html

プロフィール 詳細を見る


氏名:開示前

株式会社NTTデータにて1997年から情報セキュリティ・サイバーセキュリティ関連業務に携わっております。自社の体制構築・ルール整備・技術的/運用的対策導入から始め、これらをグループ企業に拡大、そのノウハウを元に事業化にも携わりました。推進のかたわら監査体制の構築・実査も行いました。ISO27001認証・プライバシーマーク取得も行いました。もちろん、インシデント対応も、メディア紛失系の軽いものから犯罪レベルに至るまでありとあらゆるパターンを経験しております。
また、政府関係の委員、学会の理事等も多数経験しております。
セキュリティ対策の強化・高度化のみならず、まだまだこれからという組織様にもお役に立てると存じます。


職歴

職歴:開示前

謝礼金額の目安

¥50,000 / 1時間

取引の流れ


似ているトピック