« 情報セキュリティ人材のあり方を考える(1) | トップページ | 情報セキュリティ人材のあり方を考える(3) »

2008年2月19日 (火)

情報セキュリティ人材のあり方を考える(2)

前回の続きです。

「『情報セキュリティの仕事』イコール『火消し』、というイメージの払拭」「『(事後対応)リアクティブ』中心から『事前対応(プロアクティブ)』視点への移行」というのは、どういうことかというと…

NISCの「第2次情報セキュリティ基本計画」(仮称)の検討の視点(例)では、

-「不祥事」「恥」の意識から、原因究明による「再発防止」優先への転換
-100%事前防止意識の払拭

というように書かれていることと、(おそらく)同様のことを言っております。

つまり、まずは「インシデント発生」が前提であるということ。
そのうえで、それを事前防止するために何をしたか(これが『事前対応(プロアクティブ)』の活動)、発生したインシデントに対してどのように対応したか(適切かつ十分か)、そのインシデントの分析による原因究明と再発防止策が実施できたか、というような活動に移行していくべきであり、そのような内容で評価をできるようにする
ことだと思っています。

とにかく、業務内容の測定と評価ができないと、現状では「貧乏くじ」であることも「重要な業務」であることもわかりません。

ただ、このような視点への移行や仕組み作りは、かなり大変です・・・
しかし、やっていくべきことなのだと思っております。

(まだ、次回以降につづく・・・)

|

« 情報セキュリティ人材のあり方を考える(1) | トップページ | 情報セキュリティ人材のあり方を考える(3) »

プロフェッショナルスキル」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10603021

この記事へのトラックバック一覧です: 情報セキュリティ人材のあり方を考える(2):

« 情報セキュリティ人材のあり方を考える(1) | トップページ | 情報セキュリティ人材のあり方を考える(3) »