« クリップボード機能が乗っ取られる | トップページ | ネットワーク・セキュリティ・ワークショップ in 越後湯沢2008 »

2008年8月22日 (金)

「CSO/CISO」の人材像(5)

「CSO/CISO」の人材像シリーズの続きです。

増田さんのブログ「情報セキュリティコンサルタントのお気楽Blog」でも取り上げていただきました。

「CSO/CISO」の人材像を示すものの1つとして、以前にここでも紹介した新資格「CGEIT」について触れられています。

CGEITですが、ITガバナンスの関する専門的知見、職務経験を有する人材を認定するのですが、そのITガバナンスそのものの定義、職能、職域などの共通認識、コンセンサスがあるとは言えません。私は、ITマネジメントとはITガバナンスでない、と認識しています。ITや関連する領域を管理するという職能はITマネジメントであり、それを以ってITガバナンスとは言えません。事実、ISACAがCGEIT認定に要求する職務のドメインも、それ以上のことを要求しています。

・ISACAが要求するCGEIT専門領域(ドメイン)

Domain 1 - IT Governance Framework(ITガバナンスの枠組)
Domain 2 - Strategic Alignment(戦略との整合)
Domain 3 - Value Delivery(価値の提供)
Domain 4 - Risk Management(リスク管理)
Domain 5 - Resource Management(リソース管理)
Domain 6 - Performance Measurement(成果の測定)

つまり、「CSO/CISO」の職務は「ガバナンス」であり、「マネジメント」ではない(「マネジメント」を含むがそれだけではない、が正確なところでしょうか)、ということですね…

<参考URL、記事>
「CGEIT」委員会~ISACA東京支部

新資格「Certified in the Governance of Enterprise IT(CGEIT)」

新資格「CGEIT」続報

|

« クリップボード機能が乗っ取られる | トップページ | ネットワーク・セキュリティ・ワークショップ in 越後湯沢2008 »

プロフェッショナルスキル」カテゴリの記事

コメント

長谷川さん

>つまり、「CSO/CISO」の職務は「ガバナンス」であり、「マネジメント」ではない(「マネジメント」を含むがそれだけではない、

全く同意です。ITガバナンスとは何ぞや、これは今もISACA東京支部CGEIT委員会内で議論が続いています。色々な定義、考えがあるのですが、ITマネジメントと混同してはいけないと。

一つの考え方ちして、’マネジメントをマネジメントする’という側面が、ITガバナンスのあると思います。

CIO/CSOCIS0は、例えばISO/IEC27000とISI/IEC20000と整合され、個別にマネジメントシステムを構築するのでなく、統合させるなどが求められるのではないでしょうか。

ITガバナンスとは・・・  深遠なテーマですね。

投稿: 増田@お気楽Blog | 2008年8月22日 (金) 13時22分

増田さん

コメントありがとうございます。

まずは、「マネジメント」という言葉は世の中に浸透していますが、適切に理解されていないですし、(経営陣の魂も入っておらず)実践にはほど遠く、「形骸」だらけ…

そして、「ガバナンス」という言葉ですが、これも適切に理解されるのも実践されるのも、かなり遠い道程でしょうね。

投稿: Hase | 2008年8月23日 (土) 08時29分

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 「CSO/CISO」の人材像(5):

« クリップボード機能が乗っ取られる | トップページ | ネットワーク・セキュリティ・ワークショップ in 越後湯沢2008 »