担当②
~セキュリティ戦略担当~
自社のセキュリティ戦略を立案
情報セキュリティの計画を立てていきます。セキュリティ戦略担当は社内セキュリティの中心人物です。
計画がない取り組みはうまくいきません。行き当たりばったりになり、つながりが生まれないからです。個々の取り組みの計画を立て長期的な視点でセキュリティの成熟度を高めていきます。
求められるミッション
- 自社の事業計画に合わせたセキュリティ戦略を策定する。
- リスク分析や資産管理を通してセキュリティ対応策を考え、実行し、評価する。
- セキュリティ上の課題を発見し対処する。
求められるスキルやノウハウ
- リスクアセスメントスキル・ノウハウ
- セキュリティマネジメントのスキル・ノウハウ
- 資産管理のスキル・ノウハウ
- 計画の立て方のスキル・ノウハウ
- 経営・予算管理に関するスキル
- 経営層への説明スキル
One point
自社のセキュリティ戦略を立案する人材が中小企業では不足しています。東京都サイバーセキュリティ対策継続支援事業では、セキュリティ戦略担当が担うミッションを主に学んでいきます。
各社の状況が違うため、求められるセキュリティ戦略も各社違ってきます。「あの会社がやっているから」では失敗するケースもあります。しっかりと自社のことを分析し、セキュリティ対策の計画・実行を進めていく必要があります。
特にセキュリティ戦略担当は経営層やCISOともコミュニケーションを取っていく必要があります。経営に関する知識も養っていきましょう。
こんな事例も
ある会社では、社長の号令のもとセキュリティの取り組みを開始しました。特に各担当は設けず、社長自らリーダーシップを発揮しました。
しかし、社長もセキュリティのプロではありません。対策や取り組みに計画性がなく、朝令暮改ということもありました。従業員も何が最新のルールなのか把握することができませんでした。一連の取り組みは従業員の業務負荷を高め、モチベーションを下げる結果となってしまいました。
セキュリティ対策は一人ではできません。従業員の協力も必要です。戦略を立てるということは業務とセキュリティのバランスを取っていくことにもつながります。