Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

CISOとは? わかりやすく解説

CISO

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/03/10 04:44 UTC 版)

ナビゲーションに移動 検索に移動

CISO


CISO

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/26 00:59 UTC 版)

サイバーセキュリティ」の記事における「CISO」の解説

CISO(Chief Information Security Officer最高情報セキュリティ責任者)は企業など情報セキュリティ統括する役員のことで、サイバーセキュリティ対策に関する全社的統括業務責任負っている。それ以外にもIT戦略コンプライアンスリスクマネジメントに関するセキュリティ対策セキュリティ実施計画ルール策定等)、システム企画におけるセキュリティ実装計画、IT環境における事業継続計画ディザスタリカバリ情報セキュリティマネジメントに関して支援補佐する主な業務内容セキュリティポリシー策定個人情報扱い運用やその監査コンピュータセキュリティ対策機密管理規程策定リスク管理情報漏洩事故の防止有事の際の対応などを統括する事である。 なお個人情報に関しては「CPO」(Chief Privacy Officer:最高プライバシー責任者)という役職別に授ける事もある。情報システム企画導入運用更新統括するCIO(Chief Information Officer最高情報責任者) とは別の役職であるが、兼任する場合もある。またCSO (Chief Security Officer最高セキュリティ責任者) は日本ではCISOと同義である事が多いが、海外ではCISOとは別で、全社的保安対策担当統括する役職を指す。 経営者がCISOに指示すべき主な重要事項以下の通りである: 経営者認識すべき3原則分類サイバーセキュリティ経営の重要10項目経営者リーダーシップをとったセキュリティ対策推進 サイバーセキュリティリスク管理体制構築サイバーセキュリティリスク認識組織全体での対応方針策定サイバーセキュリティリスク管理体制構築サイバーセキュリティ対策のための資源予算人材等)確保 サイバーセキュリティリスク特定対策実装サイバーセキュリティリスク把握リスク対応に関する計画の策定★ 5 サイバーセキュリティリスク対応するための仕組み構築★ 6 サイバーセキュリティ対策におけるPDCAサイクル実施 インシデント発生備えた体制構築インシデント発生時の緊急対応体制整備★ 8 インシデントによる被害備えた復旧体制整備★ サプライチェーンセキュリティ対策推進ビジネスパートナー委託先等を含めたサプライチェーン全体対策及び状況把握 ステークホルダー含めた関係者とのコミュニケーション推進 10 情報共有活動への参加通じた攻撃情報の入手とその有効活用及び提供 経営者はCISOを任命し、CISOが策定したサイバーセキュリティ対応方針実施計画承認する策定したセキュリティ対応方針組織内外に示す。上述の表にあるように、CISOは自身中心としたサイバーセキュリティリスク管理体制構築し経営リスク委員会等他の体制内部統制災害対策等について整合を取る必要がある。また「★」がついている項目はCSIRTなどのセキュリティ対応部門実務を担わせる。

※この「CISO」の解説は、「サイバーセキュリティ」の解説の一部です。
「CISO」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。

ウィキペディア小見出し辞書の「CISO」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「CISO」の関連用語

CISOのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



CISOのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2024 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2024 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【CISO】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのCISO (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのサイバーセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2024 GRAS Group, Inc.RSS