「CSO/CISO」の人材像(6)
このシリーズ、まだまだ書きたいこともありますが、いったん私なりにまとめに入りたいと思います。
(何名かの方とディスカッションなどして、またいづれ書いてみたいと思います)
「CSO/CISO」の人材像は、「セキュリティ視点での経営+IT」ということになってきますが、そのような人材が少ないというのが事実ということです。そうなると「少ないのなら、育てろ」ということになり、人材育成の問題・課題とされることが多くなります。ですが、このような人材育成の問題・課題ということ以前に、その組織の戦略上の問題・課題があると思っています。
これは「CSO/CISO」に限ったことではなく、その組織で「経営+IT」という運営体制になっておらず(特に縦割りで「タコつぼ化」しているような組織がその典型例)十分に機能していないようなケースに多いようです。経営戦略とIT戦略が整合していない、経営戦略と人材育成戦略が整合していない、そもそもITや人材に対する投資マインドが低い…、などがその具体例でしょうか。
「少ないのなら、育てろ」は、このあたりの問題・課題が解決されないと育てられない、育てても効果がほぼ発揮できない、ということになります。その上での人材育成ということになり、そこには育成する側、される側、両方に問題・課題があります。これは、またいづれ書きます。
| 固定リンク
「プロフェッショナルスキル」カテゴリの記事
- 「ITプロフェッショナルとしてのキャリアを加速させる--3つの方法」(2011.10.07)
- 「スペシャリスト」でもなく「ゼネラリスト」でもなく、「バーサタイリスト」(2010.10.12)
- 真のプロフェッショナル、10の心得(2010.09.13)
- CISOの役割とは?(2010.09.06)
- 情報セキュリティの「倫理」とは、守秘義務だけ?(2010.06.29)
この記事へのコメントは終了しました。
コメント