NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト

NISC - サイバーセキュリティ普及啓発・人材育成ポータルサイト

このコンテンツ制作の目的は、決して「経営陣はなにも知らない／何もやってない」と糾弾することではあ...概要を表示 このコンテンツ制作の目的は、決して「経営陣はなにも知らない／何もやってない」と糾弾することではありません。 一定以上の規模・業容の組織であっても、今まで経営レベルで話題になることが決して多くはなかったセキュリティ体制や投資に関するトピックについては、経営層、セキュリティ実務を担う現場のいずれも、何をどこまで把握すべきか、報告すべきかよくわからない、というケースが散見されます。 もし、そのまま、ただ時間だけが経っているような状況があるなら、絶対に放置すべきではありません。 「経営と現場でしっかり対話して現状を把握し、直ちに必要な手を打ちましょう」 そういった議論のきっかけにしてもらうため、このコンテンツを制作しました。 現状、もし脆弱性管理等「あたりまえ」と言われる対応が十分に出来ていない場合、今のタイミングでシステム部門からのボトムアップで経営に報告するというのは、相当な困難を伴うものでし

• セキュリティ
• security
• あとで読む