KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ

第一回、第二回で見てきたように、経営者が的確な意思決定と説明責任、ガバナンスを果たすために知っておくべき自社のサイバーセキュリティ管理状況をセキュリティ責任者が適切に報告するためには、解決しなければならない多くの課題があります。

特集 コラム
第一回 「経営者の 3 つの関心事とは」第二回 「情報システム部門が社長の疑問に答えるためには」で見てきたように、経営者が的確な意思決定と説明責任、ガバナンスを果たすために知っておくべき自社のサイバーセキュリティ管理状況をセキュリティ責任者が適切に報告するためには、解決しなければならない多くの課題があります。

これらの課題は、要員がいない・スキルがないという「人材」の問題と、リスクや態勢を評価する基準や指標がないという「仕組み」の問題、そして人材の確保や仕組みを構築するための「予算」がないという3つに大別できます。

《KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリーサービス ディレクター 小川 真毅》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×