「セキュリティ組織の役割分担」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == 一人の人間だけでは、システムを守ることはできません。 セキュリティ組織の専...」)
 
(相違点なし)

2013年1月26日 (土) 18:17時点における最新版


概要

一人の人間だけでは、システムを守ることはできません。 セキュリティ組織の専門スタッフで、役割分担をして、対応していくべきです。

役割

  • 情報セキュリティ管理責任者 (CSO)
    • 情報セキュリティに関する責任者です。
    • 対策の実施、社内の指導、自己や緊急時の対応指示を出します。
  • 情報セキュリティマネージャ
    • セキュリティ対策のPDCAサイクルの管理・監督をします。
    • 基本的な技術的知識を持ち、管理やコミュニケーションのスキルが必要です。
  • セキュリティ管理者
    • パソコン、サーバ、インターネットなどの分野のセキュリティ関する基礎知識を持ち、エンドユーザの立場で対策を考え、実行できる人材です。
  • セキュリティ技術者
    • セキュリティの高度な知識を持ち、技術的な指導や提案ができる人材です。
  • ネットワークセキュリティ技術者
    • ネットワークやインターネット、ネットワークセキュリテイの専門知識を持ち、対策の計画、実行ができる人材です。
  • 情報セキュリティ監査人
    • セキュリティ対策の計画、実施、成果について、効果の検証や評価をします。
    • 監査基準、セキュリティ技術の知識が必要です。

関連項目