セキュリティ組織の役割分担

概要

一人の人間だけでは、システムを守ることはできません。セキュリティ組織の専門スタッフで、役割分担をして、対応していくべきです。

情報セキュリティ管理責任者 (CSO)
- 情報セキュリティに関する責任者です。
- 対策の実施、社内の指導、自己や緊急時の対応指示を出します。
情報セキュリティマネージャ
- セキュリティ対策のPDCAサイクルの管理・監督をします。
- 基本的な技術的知識を持ち、管理やコミュニケーションのスキルが必要です。
セキュリティ管理者
- パソコン、サーバ、インターネットなどの分野のセキュリティ関する基礎知識を持ち、エンドユーザの立場で対策を考え、実行できる人材です。
セキュリティ技術者
- セキュリティの高度な知識を持ち、技術的な指導や提案ができる人材です。
ネットワークセキュリティ技術者
- ネットワークやインターネット、ネットワークセキュリテイの専門知識を持ち、対策の計画、実行ができる人材です。
情報セキュリティ監査人
- セキュリティ対策の計画、実施、成果について、効果の検証や評価をします。
- 監査基準、セキュリティ技術の知識が必要です。