なぜ計画を作成するのか？

セキュリティの対策を計画していますか？行き当たりばったりで対策をしようとすると、対策が不十分になってしまうことがあります。きちんと計画を立ててセキュリティ対策を行いましょう。

ありたい姿と現状のギャップをどのように埋めるかを考えていくことが計画です。計画策定することで道筋ははっきりするため、「次に何をすれば良いのか？」ということが少なくなります。

計画を関係者で定期的に振り返り、「目的に沿った対応ができているか？」、「進捗に遅れはないか？」、「予算が上振れしていないか？」を確認することも重要です。

WBS（Work Breakdown Structure）などを活用する

WBSは、プロジェクト全体を詳細な作業に分割する手法です。プロジェクトのゴールを実現するために、必要な成果を階層的に詳細化し、必要な作業を配置していきます。

不測の事態というのは事業を運営していると必ずどこかで起こり得ます。これらを想定した計画に事業継続計画があります。そして、セキュリティ事故も不測の事態の一つです。事故が起こってから何をするのかを考えると対応が後手に回ります。事故を想定した計画を事前に作成することで、実行のスタートが早くなります。