« CISSP公式レビューセミナー、価格改定 | トップページ | 「バイオメトリクス・セキュリティ評価に関する研究会 調査報告書」公開 »

2008年8月26日 (火)

「CSO/CISO」の人材像(6)

このシリーズ、まだまだ書きたいこともありますが、いったん私なりにまとめに入りたいと思います。
(何名かの方とディスカッションなどして、またいづれ書いてみたいと思います)

「CSO/CISO」の人材像は、「セキュリティ視点での経営+IT」ということになってきますが、そのような人材が少ないというのが事実ということです。そうなると「少ないのなら、育てろ」ということになり、人材育成の問題・課題とされることが多くなります。ですが、このような人材育成の問題・課題ということ以前に、その組織の戦略上の問題・課題があると思っています。

これは「CSO/CISO」に限ったことではなく、その組織で「経営+IT」という運営体制になっておらず(特に縦割りで「タコつぼ化」しているような組織がその典型例)十分に機能していないようなケースに多いようです。経営戦略とIT戦略が整合していない、経営戦略と人材育成戦略が整合していない、そもそもITや人材に対する投資マインドが低い…、などがその具体例でしょうか。

「少ないのなら、育てろ」は、このあたりの問題・課題が解決されないと育てられない、育てても効果がほぼ発揮できない、ということになります。その上での人材育成ということになり、そこには育成する側、される側、両方に問題・課題があります。これは、またいづれ書きます。

|

« CISSP公式レビューセミナー、価格改定 | トップページ | 「バイオメトリクス・セキュリティ評価に関する研究会 調査報告書」公開 »

プロフェッショナルスキル」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/23256515

この記事へのトラックバック一覧です: 「CSO/CISO」の人材像(6):

« CISSP公式レビューセミナー、価格改定 | トップページ | 「バイオメトリクス・セキュリティ評価に関する研究会 調査報告書」公開 »