[グローバルCISOの提言─ビジネス変革を実現する情報セキュリティ対策]
セキュリティの意思決定でCEOを説得するための10の項目
2010年4月21日(水)Security for Business Innovation Council
EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。[編集部]
情報セキュリティがビジネス戦略で重要な役割を果たすことをCEO(最高経営責任者)やその他の経営幹部に説得するときに、忘れてはならない10のテクニックを紹介する。包括的なものではないが、考慮すべき事項のうち最も重要なものを集めた。
1. 戦略的ポジションを獲得する
戦略的ポジションはCEOが与えるものと期待してはいけない。これはCISO(最高情報セキュリティ責任者)が自分で獲得しなくてはならないものだ。まずCEOにビジネスを理解していることを証明し、信頼を築くのが先決になる。
組織の管理スキルも重要だ。情報セキュリティは組織全体にかかわるものであるため、完全に一元化することはできない。CISOには、いくつもの組織的境界をまたがって仕事を進める能力が必要になる。
形式も重要な要素になる。最高経営幹部あるいは取締役に報告する場合、言葉によるアップデートだけでなく、形式化/標準化した一貫性のある方法でプレゼンテーションを実施する。
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
バックナンバー
- 結論―CISO-CEO間の隔たりを埋めるために(2010/04/30)
- CEOが企業にリスクをもたらす10の項目(2010/04/30)
- CISOが体験した「CEOを遠ざけてしまう10の失敗」(2010/04/26)
- 「ニューエコノミー」が説得方法をどのように変えるか(2010/04/23)
- 世界のCEOは情報セキュリティをどう見ているか(2010/04/19)
関連記事
