「Chief Security Officer」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> Chief Security Officer (CSO)は、最高セキュリティ責任者などの幹部職員です。 読み方 ;Chief Security ...」) |
(→資格取得) |
||
(同じ利用者による、間の3版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
− | |||
[[Chief Security Officer]] ([[CSO]])は、最高セキュリティ責任者などの幹部職員です。 | [[Chief Security Officer]] ([[CSO]])は、最高セキュリティ責任者などの幹部職員です。 | ||
− | 読み方 | + | '''読み方''' |
− | + | ;[[Chief Security Officer]]:ちーふ せきゅりてぃ おっふぃさー | |
− | ;Chief Security Officer:ちーふ せきゅりてぃ おっふぃさー | + | |
;[[CSO]]:しーえすおー | ;[[CSO]]:しーえすおー | ||
− | + | ;CISO:しーあいえすおー | |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
− | + | 企業におけるセキュリティの責任者です。企業では、[[リスクマネジメント]](リスク管理)、セキュリティ管理は、経営上の最重要課題の1つです。 | |
− | + | ||
− | + | ||
<blockquote> | <blockquote> | ||
行27: | 行20: | ||
== 求める人材 == | == 求める人材 == | ||
− | |||
* 視野が広く、戦略的な思考ができる | * 視野が広く、戦略的な思考ができる | ||
* 他の役員と対等に話し合える | * 他の役員と対等に話し合える | ||
行34: | 行26: | ||
* セキュリティ対策を単なるコストや情報技術としてではなく、ビジネス上の問題と捉え、社内的に認知させられる | * セキュリティ対策を単なるコストや情報技術としてではなく、ビジネス上の問題と捉え、社内的に認知させられる | ||
* セキュリティ技術に関する知識、造詣は、CSOの単なる一要件にすぎない。 | * セキュリティ技術に関する知識、造詣は、CSOの単なる一要件にすぎない。 | ||
− | |||
== CSOに求められるスキル == | == CSOに求められるスキル == | ||
− | |||
* 現場の取り組み度合いを把握する力 | * 現場の取り組み度合いを把握する力 | ||
* 効果的な対策方法を洞察する力 | * 効果的な対策方法を洞察する力 | ||
* 現場をその気にさせる目標を設定する力 | * 現場をその気にさせる目標を設定する力 | ||
− | + | == 経験 == | |
+ | * [[情報セキュリティ]]や[[リスクマネジメント]]などを中心とした職務経験 | ||
+ | * 役員、上位管理職への業務報告 | ||
+ | * 障害回復、事業継続計画分野での指導的役割 | ||
== 資格取得 == | == 資格取得 == | ||
− | |||
* [[CISSP]] | * [[CISSP]] | ||
− | * | + | * CPP |
== 関連項目 == | == 関連項目 == | ||
− | |||
− | |||
* [[CSO]] | * [[CSO]] | ||
− | * [[ | + | * CISO |
+ | * [[情報セキュリティ]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2016年1月11日 (月) 21:50時点における最新版
Chief Security Officer (CSO)は、最高セキュリティ責任者などの幹部職員です。
読み方
- Chief Security Officer
- ちーふ せきゅりてぃ おっふぃさー
- CSO
- しーえすおー
- CISO
- しーあいえすおー
概要
企業におけるセキュリティの責任者です。企業では、リスクマネジメント(リスク管理)、セキュリティ管理は、経営上の最重要課題の1つです。
このようなCSOの要件を、米国の危機管理/保険サービス会社、マーシュにおいてCISO(最高情報セキュリティ責任者)を務めるハリー・シャー氏は、以下のようにまとめる。
「CSOは、未来学者であり変化の推進者であり、セキュリティ技術のテクノロジー・マネージャでなければならない。また同時に、優秀な官僚で、有能な政策立案社であり、ネゴシエーターであり、法律の専門家であり、そしてときには、リアリーダーであることも求められるのだ」
CSOに求められるスキルとは? 2004/01/15
求める人材
- 視野が広く、戦略的な思考ができる
- 他の役員と対等に話し合える
- 卓越したマーケティングセンス
- 折衝能力
- セキュリティ対策を単なるコストや情報技術としてではなく、ビジネス上の問題と捉え、社内的に認知させられる
- セキュリティ技術に関する知識、造詣は、CSOの単なる一要件にすぎない。
CSOに求められるスキル
- 現場の取り組み度合いを把握する力
- 効果的な対策方法を洞察する力
- 現場をその気にさせる目標を設定する力
経験
資格取得
- CISSP
- CPP