BLOGTIMES
« :: »
2018/04/07

日本の CISO に足りないものは「権限」

  ipa  report 
このエントリーをはてなブックマークに追加

誰もが思っていることそのものズバリなことを書いてくれた IPA の報告書が公開されていたのでメモ。
報告書の全文は「CISO 等セキュリティ推進者の経営・事業に関する役割調査-調査報告書-」から読むことができますが、結論としては以下の2点に尽きるのではないかと思います。

「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書について:IPA 独立行政法人 情報処理推進機構

(ア) 日本企業における課題

  1. 経営・事業に関する役割に必要となる権限が、CISOに与えられていないから役割を果たせない。
  2. オペレーションの機能(経営層が示した戦略と現場の個別の取組みを調整する機能)が重要であるが、それを実行できるCISO等が十分いない。


    by hsur at 03:39 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「CISO 報告書 IPA
    中国企業が対日工作として偽サイトを作成している
    日教組の教研集会で電磁波過敏症が議題に
    IT パスポート試験の実施がシステム障害で中止に
    19 日から情報処理技術者試験の春季試験申込みがスタート
    2023 年の人気エントリ Top 100
    ネットワーク機器を廃棄する前に設定情報の消去を
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    教育用の穴だらけの Web アプリ「BadTodo」
    JPCERT/CC が CWE-1003 日本語訳を公開
    リスボンのモニュメントいろいろ
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10093
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.