担当⑤
~セキュリティ事故対応責任者~
事故発生時の対応責任者
セキュリティ事故対応責任者は、セキュリティ事故が発生した際に経営層と現場の間に入る人材です。
セキュリティ事故ゼロに越したことはありませんが、事故は必ずどこかで起きます。企業の被害を抑えるための行動が求められます。
求められるミッション
- セキュリティ事故発生時に全社の統括を行う。
- 優先順位を決め対応有無の判断を行う。
- CISOや経営層と連携をし、CISOや経営層の意思決定をサポートする。
求められるスキルやノウハウ
- リスクアセスメントスキル・ノウハウ
- 資産管理のスキル・ノウハウ
- セキュリティマネジメントのスキル・ノウハウ
- 経営層への説明スキル
- 経営・予算管理に関するスキル
- コミュニケーションスキル
One point
トリアージという言葉を聞いたことはありますか?治療の緊急度において、けが人の振り分けを行う際に使われる言葉というのが一般的です。
セキュリティでは、セキュリティ事故が発生した際にどの対応から行っていくか、数多くある危険性の中から何を優先して対処していくかという意味で使われます。
特にトリアージは会社の大切なものや判断基準などに影響されるため、外部の会社(セキュリティ事故をフォローするベンダーなど)では最終判断ができない場合があります。
自分たちが何を守るのかを平時の際から認識し、トリアージの判断に時間をかけないようにしていきましょう。
こんな事例も
セキュリティ事故の対応では、自社のシステム停止などの判断が求められるケースがあります。ある会社では、システム停止を訴えるセキュリティ事故対応責任者とシステムの稼働を継続したい経営者という対立が事故対応中に発生しました。
経営層のセキュリティ理解の問題もあれば、セキュリティ事故対応責任者の説明に問題があるケースもあります。セキュリティ事故発生時に責任者を任命したことで、日ごろのコミュニケーションが不足し、認識を合わせることが難しかったことが要因だと考えられます。
日頃から体制を整えておき、コミュニケーションを取っていくことが重要です。