経済産業省サイバーセキュリティ経営ガイドライン準拠
内容や導入効果が分かりにくい
有効性や必要性を説明しにくい
CISO(Chief Information Security Officer 最高情報セキュリティ責任者)は、役員またはそれに準ずる権限を持ち、企業内の情報セキュリティ全般を統括します。サイバーセキュリティ対策はもちろんのこと、機密情報や個人情報の管理等その使命の範囲は広いです。
しかし、多くの企業で自社のセキュリティ施策やセキュリティ投資の必要性について、経営者とCISOのコミュニケーションのズレ が発生しているのが現状です。
社内にセキュリティリスクを経営視点で判断できる人材がいない
セキュリティ施策を推進・実行する人材が社内に不足している
セキュリティ施策の進捗や導入効果がイマイチ見えない