« 武力衝突、サイバー戦争へ発展? | トップページ | 「CSO/CISO」の人材像(2) »

2008年8月15日 (金)

「CSO/CISO」の人材像(1)

(ちょっと前の記事なのですが、取り上げるのを忘れてましたので、いまさらですけど…)

japan.internet.comの記事「企業セキュリティの専門家CSOに掛かる期待」からです。
※ この場合の「CSO」には、いわゆる「CISO」も包含される、という前提でこの記事を書きます。

この記事によると、(CIOだけでなく)CSOが必要となってきた背景は、

1.企業の IT への依存の増大に伴って CIO の職務が大きくなり過ぎた
2.企業がインターネットを使うことでセキュリティ対策がより重要になった
3.個人情報や機密情報保護が成熟した
4.企業のガバナンスが重視されるようになってきた

とのこと。

「では、どんな人材像か」、ということで、ある企業の募集広告が引き合いに出されています。
それによると、

■職位
Chief Security Officer

■職務内容
セキュリティポリシーに基づいたセキュリティ対策を組織内で実現するために、技術力と経営管理スキルを併せ持ち、積極的にグループ内の関連会社とも協業しながら、ビジョンを持ったリーダーシップを発揮する

■経験
・ 情報セキュリティ、リスク管理、などを中心とした15-20年の職務経験
・7-10年の上位管理職、役員への業務報告
・2-5年の障害回復・事業継続計画分野での指導的役割
・ISO17799、COBIT、COSO、ITIL などセキュリティ管理フレームワークの知識

■学歴
・Information SystemかComputer Science の学士
・経営管理か Computer Science の修士

■資格
・CISSP、CISM、CISA などの情報セキュリティに関連した専門資格

ということです。

「なるほど、そりゃそういう人材が望まれるよね」と思いながらも、「日本では『経験』『学歴』『資格』は、そうなってない(できない)んじゃないの?」とも思って読んでしまう内容ですね。
「この募集広告では、誰も来ないか、来ても(募集要件に合わなくて)採用できないんじゃないの?」
うん、その通り…

さて、この件に関する、私なりの意見は、次回以降で。(例によって、「なるはや」で!)

|

« 武力衝突、サイバー戦争へ発展? | トップページ | 「CSO/CISO」の人材像(2) »

CISSP」カテゴリの記事

プロフェッショナルスキル」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/23009321

この記事へのトラックバック一覧です: 「CSO/CISO」の人材像(1):

« 武力衝突、サイバー戦争へ発展? | トップページ | 「CSO/CISO」の人材像(2) »