« 「CSO/CISO」の人材像(2) | トップページ | 「CSO/CISO」の人材像(4) »

2008年8月19日 (火)

「CSO/CISO」の人材像(3)

さて、前回の続きです。

日本ITガバナンス協会のHP、メンバーズオピニオンに「期待されるCSO/CISOとは?」という記事がありました。
(寄稿された、北野さんご本人に教えていただきました。まことにありがとうございました!)

私も、とても参考になりました。
皆様にも、この機会にご紹介したいと思います。

この記事によると、CSO/CISOの一般的役割は、

1) 社内の情報セキュリティの現状を把握し、適切なセキュリティ戦略を立案・計画する。
2) 自らリードしたセキュリティ戦略を企業全体の経営戦略に照らし合わせて整合性を取り、適切な投資と事業リスクのバランスを検討しつつ、経営陣の合意を得る
3) 情報セキュリティを管理するためのフレームワーク、ポリシー、具体的対策・統制を策定し、リスクと優先順位に従って実施する。またそのコストと効果についても責任を負わなければならない。
4) 継続的な改善活動を含めPDCAサイクルを管理する。そのためには必要に応じて社内のセキュリティ状態を内部監査する必要がある。
5) 組織内のビジネスオーナーやビジネスの現場に対してセキュリティの必要性などを説明し、理解を得て協力を要請する。
6) 社会的な説明責任(CSR=Corporate Social Responsibilityの一部)を果たすために自らスポークスパーソンとなって情報発信を行う。

ということです。

うん、なるほど・・・

そして、CSO/CISOに求められるものは、

セキュリティ関連技術だけではなく法律、政府のガイドラインやISMSなどの情報セキュリティマネジメント、COBITのような管理フレームワーク、監査、リスク管理、危機管理などの広範な知識と経験
ビジネスと経営の視点を持つこと
・セキュリティ管理を組織内で推進するためのコミュニケーション能力や内部調整力

ということです。

そして「CSO/CISOに適した人材というのはあまり多くないのが現状」とあります。
「私と同じ意見」というよりも、やはりこれが事実ということ。
事実は、動かせませんね・・・

|

« 「CSO/CISO」の人材像(2) | トップページ | 「CSO/CISO」の人材像(4) »

プロフェッショナルスキル」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/23070390

この記事へのトラックバック一覧です: 「CSO/CISO」の人材像(3):

« 「CSO/CISO」の人材像(2) | トップページ | 「CSO/CISO」の人材像(4) »