IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
いま果たすべき役割は? 最高情報セキュリティ責任者(CISO)の3大優先事項
コンテンツ情報
| 公開日 | 2020/03/02 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.78MB | ||
要約
最高情報セキュリティ責任者(CISO)の役割は、しばしば分かりにくいといわれる。この原因は、CISOの業務がビジネスとITという2つの領域にまたがり、複雑かつ絶えず変化していることにある。しかし、CISOの責任範囲が曖昧なままでは、今日の高度なサイバー攻撃に対処するのは難しい。
実は、CISOの3大優先事項は既に明確化されている。脅威の予防から検出、対応までを指す「セキュリティ効果」、スタッフ管理の「運用効率」、資産やプロセスの保護と規制の順守が主となる「ビジネスイネーブルメント」だ。しかし実際は、スキル不足、経営陣からのサポートの欠如、手動プロセスやセキュリティツールが多すぎる、といった課題に悩まされ、実践できていないのが現状だ。
本コンテンツでは、サイバーセキュリティ対策を強化する上でCISOが果たすべき役割を解説するとともに、その実践に有効な「トップダウン型」のサイバーセキュリティモデルを提案している。併せて、セキュリティ運用の一元的な可視化と集中管理、プロセスの自動化に役立つ運用手順書作成など、プロセスに適したサイバーセキュリティの実装も紹介しているので、ぜひ参考にしてほしい。
実は、CISOの3大優先事項は既に明確化されている。脅威の予防から検出、対応までを指す「セキュリティ効果」、スタッフ管理の「運用効率」、資産やプロセスの保護と規制の順守が主となる「ビジネスイネーブルメント」だ。しかし実際は、スキル不足、経営陣からのサポートの欠如、手動プロセスやセキュリティツールが多すぎる、といった課題に悩まされ、実践できていないのが現状だ。
本コンテンツでは、サイバーセキュリティ対策を強化する上でCISOが果たすべき役割を解説するとともに、その実践に有効な「トップダウン型」のサイバーセキュリティモデルを提案している。併せて、セキュリティ運用の一元的な可視化と集中管理、プロセスの自動化に役立つ運用手順書作成など、プロセスに適したサイバーセキュリティの実装も紹介しているので、ぜひ参考にしてほしい。