【セキュリティ①】情報セキュリティーはリスクマネジメントの一つです。
背景
エンタープライズな環境にいると、よく聞くのが 「セキュリティーは大丈夫か?」という漠然とした管理職者からの問。
そんなことないです? 私はよくあります。
問題点
”情報セキュリティ”という言葉だけで技術的!よくわからん! 経営層の中で比較的ITが詳しい兼任CIO君よろしく!って感ないですか?
そしてそのCIOの部下に”よろしく!”って・・・・。
セキュリティ対策ってプロアクティブに動かないとダメだけど其れなりに費用もかかるし、経営の理解がないと動けたもんじゃないですよねー。 そこ権限委譲するなら経営の情報、権限くれないとつらい問題。
セキュリティという言葉をリスクマネジメントに変えてみる
言葉を変えるだけで、割と経営者が自分で考えて、協力しないといけない領域の問題なんだなという意識が生まれる気がしてます。
なぜそう思うかについては改めて書こう。