第一回 「経営者の 3 つの関心事とは」、第二回 「情報システム部門が社長の疑問に答えるためには」で見てきたように、経営者が的確な意思決定と説明責任、ガバナンスを果たすために知っておくべき自社のサイバーセキュリティ管理状況をセキュリティ責任者が適切に報告するためには、解決しなければならない多くの課題があります。
これらの課題は、要員がいない・スキルがないという「人材」の問題と、リスクや態勢を評価する基準や指標がないという「仕組み」の問題、そして人材の確保や仕組みを構築するための「予算」がないという3つに大別できます。
これらの課題は、要員がいない・スキルがないという「人材」の問題と、リスクや態勢を評価する基準や指標がないという「仕組み」の問題、そして人材の確保や仕組みを構築するための「予算」がないという3つに大別できます。
