第7回:セキュリティの3線防御、「鍵」となる”1.5″線とは?
セキュリティ管理における1.5線も同様です。その役割をどこに置くかという難しい論点はあるにしろ、大事なのは、“つなぐ”こと、そして“活性化”を促すことです。背景前回の記事では「サイバーセキュリティ」「情報セキュリティ」という基本的な用語、ただし奥の深いその関係性を解説しました。そして、両
グロービング株式会社 高橋 宏之(ディレクター)
監修者
高橋 宏之
ディレクター
セキュリティに関わる中期計画策定、ガバナンス構築、法令対応、規定類整備、リスク評価・監査等、より全社目線での上位アジェンダを多数経験(システム開発の経験も保有し、アプリケーション/インフラ設計、プログラミング等、IT技術面にも習熟)
セキュリティ管理における1.5線も同様です。その役割をどこに置くかという難しい論点はあるにしろ、大事なのは、“つなぐ”こと、そして“活性化”を促すことです。背景前回の記事では「サイバーセキュリティ」「情報セキュリティ」という基本的な用語、ただし奥の深いその関係性を解説しました。そして、両
「セキュリティ」という用語は、変遷時期を迎えていると実感しています。昨今、セキュリティという表現を使わずに「トラステッド」を前面に出す企業も増えています。背景前回の記事では、経営目線で見るセキュリティリスク管理の意義について、私自身が実務の現場で経験してきたシーンを絡めて解説しました。経営層
経営層が俯瞰すべきは、自組織におけるセキュリティリスクの評価結果をどのように活用すべきかの全体像となります。そして、目的・状況に応じて、その見え方/見せ方が変化することを理解した上で※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景 前回の記事では、近年、
ビジネス推進部門にとって、セキュリティ管理は悩ましい存在です。事業成長は至上命題、ただし前提として守るべきルールがある。どうやって双方の視点を両立させるかは、多くの企業が重要課題として長期的に取り組んでいる状況です。※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背
“CISO”は誤解を招く言葉でもあります。単に表面的な単語として“CISO”を使ってしまうと、よからぬ状況に陥る懸念もあります。まずは、その点について解説しつつ、※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景 前回の記事では、サイバーセキュリティが重
「彼を知り己を知れば百戦殆うからず」。有名な孫子の言葉に沿って、経営目線でサイバーセキュリティの取組みを検討する際に大切となる最初の一歩目を解説します。※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景 前回の記事では、企業目線さらにはその先の社会目線で
サイバー脅威は「対岸の火事」になっていませんか。頭ではわかっている“つもり”になりがちなサイバー脅威。企業・社会双方の目線で、その被害内容と影響の大きさを解説します。※本記事について、ご質問及びご相談がある方は、こちらまでご連絡ください 背景 近年、サイバーセキュリティ(以下、「