[ビジネス・イノベーションを実現する情報セキュリティ対策]

CEOを説得するための10の項目―CISO-CEO間の隔たりを埋めるために Part4

2010年4月21日(水)

EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。[編集部]

 情報セキュリティがビジネス戦略で重要な役割を果たすことをCEO(最高経営責任者)やその他の経営幹部に説得するときに、忘れてはならない10のテクニックを紹介する。包括的なものではないが、考慮すべき事項のうち最も重要なものを集めた。

1. 戦略的ポジションを獲得する

 戦略的ポジションはCEOが与えるものと期待してはいけない。これはCISO(最高情報セキュリティ責任者)が自分で獲得しなくてはならないものだ。まずCEOにビジネスを理解していることを証明し、信頼を築くのが先決になる。

 組織の管理スキルも重要だ。情報セキュリティは組織全体にかかわるものであるため、完全に一元化することはできない。CISOには、いくつもの組織的境界をまたがって仕事を進める能力が必要になる。

 形式も重要な要素になる。最高経営幹部あるいは取締役に報告する場合、言葉によるアップデートだけでなく、形式化/標準化した一貫性のある方法でプレゼンテーションを実施する。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
ビジネス・イノベーションを実現する情報セキュリティ対策一覧へ
関連記事

CEOを説得するための10の項目―CISO-CEO間の隔たりを埋めるために Part4EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。[編集部]

PAGE TOP