TOPセキュリティ > CISOの任命、何をどう進めるか(上)

セキュリティ

CISOの任命、何をどう進めるか(上)

2017/06/26

Doug Drinkwater CSO

 企業がCISO(最高情報セキュリティ責任者)を置かないのは、無謀に思えるかもしれないが、珍しいことではない。米Cybrary ITのレポート「2016 Cyber Security Job Trends」によると、CSO(最高セキュリティ責任者)やCISOを置いている企業は49%にすぎない。

 企業がCISO(最高情報セキュリティ責任者)を置かないのは、無謀に思えるかもしれないが、珍しいことではない。米Cybrary ITのレポート「2016 Cyber Security Job Trends」によると、CSO(最高セキュリティ責任者)やCISOを置いている企業は49%にすぎない。

 その理由は多岐にわたる。「当社には起きない」とひとごとのように考えている情報セキュリティへの姿勢から、CISOの存在意義を巡る混乱、予算上の制約、適任の人材の見極めに関する問題など、さまざまだ。

 このほか、KPI(重要業績評価指標)が明確でないことや、CISOの職務を遂行するCIOの存在も混乱のもとだ。しかし一方で、情報セキュリティを優先させて、ビジネス実現の戦略的な担い手となるために、CISOが必要だということは、ますますはっきりしつつある。

↑ページ先頭へ