●当局検査・ヒアリングでも一大関心事

サイバー攻撃はある日突然やってきます。攻撃を受けた瞬間に情報漏洩や身代金の要求などの金銭被害ももたらします。サイバーセキュリティは現在、デジタライゼーション推進を掲げる当局の一大関心事だけに、体制整備は必須と言えます。

●サイバーセキュリティは全職員の意識づけ

「サイバー攻撃」「サイバーセキュリティ」は決して本部のシステム部門だけが対処する問題ではありません。全職員の不断の意識づけが必須です。本講座はサイバーセキュリティに関する知識が全職員に必須であることのモチベーションアップに繋がります。

●取引先のリスク管理・本業支援に繋げる

いま、リスク管理の脆弱な中小企業へのサイバー攻撃が顕在化しており、規模の大小を問わずサイバーセキュリティの態勢整備が必要です。本講座は、取引金融機関としてサイバーリスク管理に関する支援は、本業支援として信頼関係構築に繋がる提案に資するポイントを盛り込みます。

<テキスト1>サイバーセキュリティの基礎知識

序 章 サイバーセキュリティが注目される背景
第1章 サイバーセキュリティの基礎知識
　第1節 サイバー攻撃の目的は何か
　第2節 サイバー攻撃にはどのようなものがあるか
　第3節 サイバー攻撃を受けるとどうなるか
第2章 サイバーセキュリティに関する法令・制度
　第1節 サイバーセキュリティ基本法
　第2節 サイバーセキュリティ経営ガイドライン（経産省）
　第3節 金融分野におけるサイバーセキュリティ強化に向けた取組方針（金融庁）
第3章 金融機関のIT化とサイバーセキュリティに関する態勢整備
　第1節 デジタライゼーションの進展とサイバー攻撃
　第2節 金融機関におけるサイバーリスク管理態勢の整備
　第3節 サイバーセキュリティと業務継続の考え方
　第4節 役職員個人のサイバーリスク
ほか

<テキスト2>サイバー攻撃と金融機関・取引先の対策

第1章 サイバー攻撃の実際～実際に起きたサイバー攻撃の実例～
　第1節 特定のターゲットを狙った攻撃（標的型攻撃）の実例
　第2節 相手に負荷をかける攻撃の実例
　第3節 OS・ソフト・WEBサイトなどの脆弱性を狙った攻撃の実例
　第4節 パスワード関連のサイバー攻撃の実例
第2章 サイバーインシデント発生時の金融機関の対応
　第1節 インシデント発生時の初動対応
　第2節 復旧段階における対応
　第3節 インシデントによる被害をカバーする手立て
第3章 あるべき金融機関のリスク管理事例
　第1節 金融業務の各段階におけるリスクの把握
　第2節 リスクベースアプローチによるリスク評価と対策
第4章 取引先へのサイバー攻撃被害と金融機関の対応
　第1節 取引先のサイバーリスクと経営への影響
　第2節 取引先へのサイバー攻撃防衛に関する支援
ほか
（※テキスト構成・内容は変更になる場合があります。）