CISO Mind Map v10の日本語版（綺麗化）版です。

1. ガバナンス
• 戦略・ビジネスとの整合性
• リスク管理と統制フレームワーク
• リソース管理
• 役割と責任範囲
• データ管理
• コンフリクトマネジメント
• メトリクスと報告
• IT・OT・IoTの集約
情報セキュリティの宣伝
セキュリティ運用
予防
• ネットワーク/アプリケーションFW
• 脆弱性管理
• アプリケーションセキュリティ
• IPS
• アイデンティ管理
• 情報セキュリティポリシー
• DLP
• マルウェア対策・スパム対策
• プロキシ・コンテンツフィルタリング
• パッチ管理
• DDoS対策
• ハードニングガイドライン
• デスクトップセキュリティ
• 暗号化・SSL
• PKI
• セキュリティ健康管理
• DevSecOps
検知
• ログ分析・相関分析・SIEM
• アラート（IDS/IPS、FIM・WAF・AV etc.）
• ネットワークフロー分析
• DLP
• 脅威ハンティング・内部脅威分析
• MSSPとの統合
• 脅威検知能力評価
• SOC運用
• AIとデータ分析の活用
対応
• 適切なインシデント対応能力の構築
• 広報・PR
• インシデント対応態勢評価
• フォレンジック調査
• データ漏洩準備
• ランサムウェア
アイデンティティ管理
• 認証管理
• アカウント作成・削除
• SSO
• レポジトリ（LDAP・AD）
• 認証連携（フェデレーション）
• 二要素認証
• 役割ベースのアクセスコントロール
• Eコマース & モバイルアプリ
• パスワード初期化プロセス
• 人事プロセスとの統合
• クラウドベース認証との連携
• IoTデバイスの認証
• IAM SaaSソリューション
• IAMデータ分析
• 統合アイデンティティプロファイル
リスク管理
• 物理セキュリティ
• 脆弱性管理
• リスク評価・侵入テスト
• プロジェクト管理との統合（PMO）
• リスク評価方法論
• ポリシーとプロシージャー
• フィッシングとセキュリティ教育
• データ中心アプローチ
• IoTテクノロジー
• 運用テクノロジー
• ベンダーからのセキュリティレポート活用
法務・人事
• データの棚卸と所有者管理
• ベンダー契約
• 調査・フォレンジック
• 弁護士・クライアントの特権的関係性
• ID管理プロセスとの統合
• データ保持・廃棄
• チーム管理・タレントマネジメント
コンプライアンス・監査
• データプライバシー・GDPR
• PCI
• SOX
• HIPAA・HITECH
• 定期的な監査
• SSAE 16
• NIST/FISMA
• 他のコンプライアンス
セキュリティ・アーキテクチャ
• ネットワーク・セグメンテーション
• アプリケーション防御
• 多層防御
• リモートアクセス
• 暗号化技術
• バックアップリソースの確保
• 単一・複数のクラウドベンダー管理
• SDN（Software Defined Network）
• ネットワーク機能の仮想化
予算
• セキュリティプロジェクト
• ビジネスケース開発
• ROSI（Return On Security Investment）
• ITプロジェクトの機動性
• 正社員と契約社員
• 人・訓練・ツール（技術）の予算バランス
プロジェクト提供サイクル
• 要件定義
• 設計
• セキュリティテスト
• 認証と認定
• ビジネス目標との整合性
• 継続的な経営層への報告
• イノベーションと価値提供
• 期待値管理
ビジネス活用
• M&A
• クラウドコンピューティング
• モバイル技術
• プロセス
• ビジネス継続性と災害復旧
• 業界のトレンド
• 新規技術の評価（SDN・仮想現実・自動運転技術 etc.）
• IoT
• データ分析
• 仮想現実（VR）
• 拡張現実（AR）
• 仮想通貨
• ブロックチェーン
• 人工知能（AI）
• ドローン
CISO Mind Map
v10