|
もう経営層も「わからない」ではすまされないITセキュリティ
SEを管理できる会社だけが生き残れる
ISO27001や情報セキュリティにとり組まれようとする中小企業様が打ち当たるものとして、「SEの管理」があげられるかと思います。
セキュリティを構築し管理するSEがシステムテクニカルな制御のもと密かに不正を働いても、経営層にはわからない、というのが中小企業の経営者様の抱える共通のお悩みではないでしょうか。
社員として採用したSE、外部から出向又は派遣で来ているSE、こうしたとかく流動的な社内外SEに、経営資源である情報システムを依存することはもうどだい無理が来ているというのが経営者様のいわれたいところだと思います。
ではどうすべきか。大手企業出身のSEマネージャを採用するのがよいのか。会社には必要ないと思われる汎用機しかわからないひとではないだろうか。時代に即したオープン系セキュリティはわかるのか。SEを管理するためだけに高給のマネージャを雇用しコストパフォーマンスに見合うのか。と、経営者様はさらにお悩みになられることと思います。
ITによる情報資産が企業活動、経営に直結している今、経営戦略からのSEの管理が望まれます。
当社のご提案
当社では、SEというものをよく知ることで経営層にもSEの管理が出来るしくみとしてCISO(Chief
Information Security
Officer:最高情報セキュリティ責任者)の養成をお勧めしています。既存の役員、あるいは次期役員候補からでも、SEの作業を知り、そしてセキュリティを知り、時にSEの悩みや苦労、また不正を生む可能性のある視点を知ることで、企業戦略にSEのマネジメントを組み入れながら経営戦略、情報セキュリティ戦略を担う人材開発が短期間で可能と、当社では考えています。
カリキュラム概要
1.
開発言語の基礎からプログラミングの実際
2. 攻撃手法からインフラセキュリティ実装の実際
3. IT戦略とSEマネジメントの実際
4. 産業スパイ・情報犯罪の傾向、犯罪心理、犯罪予防理論
5.
情報セキュリティマネジメントシステム計画の実際
お忙しい役員(候補者)様のスケジュールを考慮してご訪問しての個別構成、指導実施をメインとしていますが、2006年より合宿制も予定しています。
当社のご提供するISO27001新規認証取得、ISO27001移行等の他のセキュリティコンサルティングプランと並行しての実施も可能です。この場合、ISO27001
/JIS Q
27001の規格要求事項で求められる技能、訓練、あるいは適格な要員雇用の要件をより効率的、具体的に満たしていくことが出来ます。
ITセキュリティへの誤解
しかし、経営者様のなかには、CISOの人材開発といっても、そもそも文系の人間しか会社には居ないから出来ないと誤解される方がいらっしゃいます。
プログラムの基本を知ることはITセキュリティの構造を知る上でも大変なスキルとなりますが、そもそもプログラムなどわかりようがないと決めつけてらっしゃいます。これは誤解です。
普通に、論理的に物事を考えられ、日常の四則演算程度が出来れば(計算の出来ない役員の方などいないと思いますが)、攻撃可能なプログラムさせ簡単に作れてしまいます。
カリキュラムでは機動力のあるCISOの養成を目指し、広い視点を持つことに重点を置きます。
最高情報セキュリティ責任者たるもの、どうすれば守れるかを知るだけではなかなか事後対応ぐらいしか出来ないのが現実です。どうすれば攻撃出来るのか、どうやって攻撃に至るのか、こうした視点を併せ持つことが、コストパフォーマンスに適った、未然防止の広い観点をもったITセキュリティそして経営レベルの情報セキュリティ施策につながるものと、当社では考えています。
次世代のCISOを目指して
そして、管理するためだけの管理ではなく、SEという能力を育み会社の資産を生かすマネジメントへ!
養成カリキュラム御申込について
詳しくはこちらまでお気軽にお問い合わせ下さい |