TOPセキュリティ > CISOの任命、何をどう進めるか(下)

セキュリティ

CISOの任命、何をどう進めるか(下)

2017/06/30

Doug Drinkwater CSO

 企業がCISO(最高情報セキュリティ責任者)を置かないのは、無謀に思えるかもしれないが、珍しいことではない。米Cybrary ITのレポート「2016 Cyber Security Job Trends」によると、CSO(最高セキュリティ責任者)やCISOを置いている企業は49%にすぎない。

前回から続く)

CISOの候補者

 CISOの候補者の側が選考プロセスの一歩を踏み出す時には、また別の難しさがある。候補者が警戒するのは、マーケティング主導の見掛け倒しの仕事や、荒廃地を任されて、変化の担い手になれないことだ。かつてCitiのCISOを務めたKatz氏は、現在は米Security Risk Solutionsのオーナーである。Katz氏は、ますます戦略的になっていく職務に足を踏み入れられるかどうかをまず決断する必要があると話す。苦労して身に付けた技術スキルを脇へ置いて、これまで教わったことのないソフトスキルの構築へと進む意欲があるかどうかだ。

 その答えがイエスで、その役職に興味とやりがいの両方を感じる候補者は、通勤や報酬より先に、その企業と文化を熟考せよとKatz氏は言う。また、その仕事が戦術的なのか、技術的なのか、戦略的なのかを尋ねることや、マーケティングや啓発の仕事が最大で半分を占めそうな職務に対処できるかどうかを問うことも必要だと同氏は話す。さらには、システムインテグレーターなどのつながりを生かして、相手の企業についてもっと探り出すことを同氏は強く勧め、自ら調査するよう促す。

Twitterもチェック

↑ページ先頭へ