全社員向けのセキュリティ教育資料を作り直したら…超大作になってしまった😅 これが配信されてきたら長すぎて読まないわ、うん。 法令系はごっそり削るしかないけど、セキュリティ初学者向けの教育コンテンツとしては有用なのでは？ #経営とセキュリティ pic.twitter.com/kuvWvEUXjy

SaaS系事業会社のセキュリティでやるべきプロセス、それに必要な資料はだいたい作ったと思うんだよなぁ…。（個別対策とか個社ごとのテーラリングは別として） 次は何しようか… 「はじめてのCISO」とでも題してWebに全部アウトプットするかぁ（めんどくさそうｗ）。 #経営とセキュリティ pic.twitter.com/MaQx0zJJhZ

脆弱性トリアージ基準をつくりました。 前回のセキュリティリスクアセスメントと"事業影響の評価を共通化"して、組織としての判断基準に一貫性をもたせられるようにしてみた。 #経営とセキュリティ pic.twitter.com/8VwYWioxB6 x.com/tanbablack/sta…

インシデント発生時の経済的影響を示すため、直近数年のインシデント発生企業の株価影響をまとめてみた📄 1日かかるかと思ったら、GPT-4o先生のおかげで帰宅中の🚌の中で調査完了した。素敵すぎ🥰💯 #経営とセキュリティ pic.twitter.com/k8hREcEdAn

🛡️セキュリティ投資の考え方💴 まだ起きていないセキュリティインシデントのマイナスの期待値(リスク発生時の損失)に対して、事前に対策しておくことで、100％支出はあるが企業イメージ毀損などのマイナス影響を消すことができる、というイメージ。 #経営とセキュリティ

脅威モデリング的な考えを取り入れた「脅威ベース・情報セキュリティリスクアセスメント」の資料公開します。（Googleスプレッドシート） 欲しい方がいればDM下さい。(…いるか？) 個別に閲覧権限付与いたします。（Excel等のファイルでのお渡しはご遠慮させていただきます） #経営とセキュリティ pic.twitter.com/4XvdnMJSyB

脅威モデリング的な考えを取り入れた「脅威ベースの情報セキュリティリスクアセスメント」をある企業のリスク評価に適用した。 ここでは公開できないが、企業にフィットしたリスク評価をしつつ、ある程度機械的にリスクの洗い出しができる手法になったのではないかと思う。 #経営とセキュリティ pic.twitter.com/X4gppTo1bH