「Chief Security Officer」の版間の差分
提供: セキュリティ
(→関連項目) |
(→資格取得) |
||
| (同じ利用者による、間の1版が非表示) | |||
| 行4: | 行4: | ||
;[[Chief Security Officer]]:ちーふ せきゅりてぃ おっふぃさー | ;[[Chief Security Officer]]:ちーふ せきゅりてぃ おっふぃさー | ||
;[[CSO]]:しーえすおー | ;[[CSO]]:しーえすおー | ||
| + | ;CISO:しーあいえすおー | ||
__TOC__ | __TOC__ | ||
| 行25: | 行26: | ||
* セキュリティ対策を単なるコストや情報技術としてではなく、ビジネス上の問題と捉え、社内的に認知させられる | * セキュリティ対策を単なるコストや情報技術としてではなく、ビジネス上の問題と捉え、社内的に認知させられる | ||
* セキュリティ技術に関する知識、造詣は、CSOの単なる一要件にすぎない。 | * セキュリティ技術に関する知識、造詣は、CSOの単なる一要件にすぎない。 | ||
| − | |||
== CSOに求められるスキル == | == CSOに求められるスキル == | ||
* 現場の取り組み度合いを把握する力 | * 現場の取り組み度合いを把握する力 | ||
| 行34: | 行34: | ||
* 役員、上位管理職への業務報告 | * 役員、上位管理職への業務報告 | ||
* 障害回復、事業継続計画分野での指導的役割 | * 障害回復、事業継続計画分野での指導的役割 | ||
| − | |||
== 資格取得 == | == 資格取得 == | ||
* [[CISSP]] | * [[CISSP]] | ||
| − | * | + | * CPP |
== 関連項目 == | == 関連項目 == | ||
* [[CSO]] | * [[CSO]] | ||
| − | * | + | * CISO |
* [[情報セキュリティ]] | * [[情報セキュリティ]] | ||
<!-- vim: filetype=mediawiki | <!-- vim: filetype=mediawiki | ||
--> | --> | ||
2016年1月11日 (月) 21:50時点における最新版
Chief Security Officer (CSO)は、最高セキュリティ責任者などの幹部職員です。
読み方
- Chief Security Officer
- ちーふ せきゅりてぃ おっふぃさー
- CSO
- しーえすおー
- CISO
- しーあいえすおー
概要
企業におけるセキュリティの責任者です。企業では、リスクマネジメント(リスク管理)、セキュリティ管理は、経営上の最重要課題の1つです。
このようなCSOの要件を、米国の危機管理/保険サービス会社、マーシュにおいてCISO(最高情報セキュリティ責任者)を務めるハリー・シャー氏は、以下のようにまとめる。
「CSOは、未来学者であり変化の推進者であり、セキュリティ技術のテクノロジー・マネージャでなければならない。また同時に、優秀な官僚で、有能な政策立案社であり、ネゴシエーターであり、法律の専門家であり、そしてときには、リアリーダーであることも求められるのだ」
CSOに求められるスキルとは? 2004/01/15
求める人材
- 視野が広く、戦略的な思考ができる
- 他の役員と対等に話し合える
- 卓越したマーケティングセンス
- 折衝能力
- セキュリティ対策を単なるコストや情報技術としてではなく、ビジネス上の問題と捉え、社内的に認知させられる
- セキュリティ技術に関する知識、造詣は、CSOの単なる一要件にすぎない。
CSOに求められるスキル
- 現場の取り組み度合いを把握する力
- 効果的な対策方法を洞察する力
- 現場をその気にさせる目標を設定する力
経験
資格取得
- CISSP
- CPP