KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ | ScanNetSecurity
2020.10.26(月)

KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ

第一回、第二回で見てきたように、経営者が的確な意思決定と説明責任、ガバナンスを果たすために知っておくべき自社のサイバーセキュリティ管理状況をセキュリティ責任者が適切に報告するためには、解決しなければならない多くの課題があります。

特集 コラム
第一回 「経営者の 3 つの関心事とは」第二回 「情報システム部門が社長の疑問に答えるためには」で見てきたように、経営者が的確な意思決定と説明責任、ガバナンスを果たすために知っておくべき自社のサイバーセキュリティ管理状況をセキュリティ責任者が適切に報告するためには、解決しなければならない多くの課題があります。

これらの課題は、要員がいない・スキルがないという「人材」の問題と、リスクや態勢を評価する基準や指標がないという「仕組み」の問題、そして人材の確保や仕組みを構築するための「予算」がないという3つに大別できます。

《KPMGコンサルティング株式会社 サイバーセキュリティアドバイザリーサービス ディレクター 小川 真毅》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×