「セキュリティ組織の役割分担」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == 一人の人間だけでは、システムを守ることはできません。 セキュリティ組織の専...」) |
(相違点なし)
|
2013年1月26日 (土) 18:17時点における最新版
概要
一人の人間だけでは、システムを守ることはできません。 セキュリティ組織の専門スタッフで、役割分担をして、対応していくべきです。
役割
- 情報セキュリティ管理責任者 (CSO)
- 情報セキュリティに関する責任者です。
- 対策の実施、社内の指導、自己や緊急時の対応指示を出します。
- 情報セキュリティマネージャ
- セキュリティ対策のPDCAサイクルの管理・監督をします。
- 基本的な技術的知識を持ち、管理やコミュニケーションのスキルが必要です。
- セキュリティ管理者
- パソコン、サーバ、インターネットなどの分野のセキュリティ関する基礎知識を持ち、エンドユーザの立場で対策を考え、実行できる人材です。
- セキュリティ技術者
- セキュリティの高度な知識を持ち、技術的な指導や提案ができる人材です。
- ネットワークセキュリティ技術者
- ネットワークやインターネット、ネットワークセキュリテイの専門知識を持ち、対策の計画、実行ができる人材です。
- 情報セキュリティ監査人
- セキュリティ対策の計画、実施、成果について、効果の検証や評価をします。
- 監査基準、セキュリティ技術の知識が必要です。