[グローバルCISOの提言─ビジネス変革を実現する情報セキュリティ対策]
セキュリティの意思決定でCEOを説得するための10の項目
2010年4月21日(水)Security for Business Innovation Council
EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。[編集部]
情報セキュリティがビジネス戦略で重要な役割を果たすことをCEO(最高経営責任者)やその他の経営幹部に説得するときに、忘れてはならない10のテクニックを紹介する。包括的なものではないが、考慮すべき事項のうち最も重要なものを集めた。
1. 戦略的ポジションを獲得する
戦略的ポジションはCEOが与えるものと期待してはいけない。これはCISO(最高情報セキュリティ責任者)が自分で獲得しなくてはならないものだ。まずCEOにビジネスを理解していることを証明し、信頼を築くのが先決になる。
組織の管理スキルも重要だ。情報セキュリティは組織全体にかかわるものであるため、完全に一元化することはできない。CISOには、いくつもの組織的境界をまたがって仕事を進める能力が必要になる。
形式も重要な要素になる。最高経営幹部あるいは取締役に報告する場合、言葉によるアップデートだけでなく、形式化/標準化した一貫性のある方法でプレゼンテーションを実施する。
会員登録(無料)が必要です
- 結論―CISO-CEO間の隔たりを埋めるために(2010/04/30)
- CEOが企業にリスクをもたらす10の項目(2010/04/30)
- CISOが体験した「CEOを遠ざけてしまう10の失敗」(2010/04/26)
- 「ニューエコノミー」が説得方法をどのように変えるか(2010/04/23)
- 世界のCEOは情報セキュリティをどう見ているか(2010/04/19)
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
