情報セキュリティ担当者の10年後は? - @IT
はなずきんさんの処経由。
昨日の「RSA Conference 2006」の基調講演(ティム・メイサー氏)の話ですね~。
リアルで聞いてきましたが、結構面白い話でした。
CISO(Chief Information Seurity Officer:最高情報セキュリティ責任者)の役割についてというお話でしたが……うーん、該当する記事では肝心の要点が不十分のような気がする~。
「CISOの役割とは、ビジネス・セキュリティの両面から、リスクがビジネスに与える影響や、またどのようにリスク対応するのが良いのかを、マネジメント(経営)層に対して、正しく分かりやすく伝える事である。」
……という話だったんだけれどなぁ……。
(その上で、将来的にはCISOの役割はCRO(Chief Risk(management) Officer:最高リスク(マネジメント)責任者)に吸収されるのではないか?、というお話だったんだが……。)
---
また、公演の後半では技術者のキャリアパスに関するお話もされていましたヨ。>ずきんさん
将来的にCISOやCROを目指したいのであれば、やはりビジネス(経営)に関する事は知る必要があるネ(「セキュリティ」はビジネスの目的じゃないヨ)、との事。
但しCROはCIOやCISO経験者の方が多く、それは複雑化するITに関する知識を理解するにはそれなりの苦労が必要だから(大変だから)だろう、とも仰られていました。
流石に10年後にCISOになるのは無理だとしても、目指す事は決して無謀な事じゃないという事で(笑)。
はなずきんさんの処経由。
昨日の「RSA Conference 2006」の基調講演(ティム・メイサー氏)の話ですね~。
リアルで聞いてきましたが、結構面白い話でした。
CISO(Chief Information Seurity Officer:最高情報セキュリティ責任者)の役割についてというお話でしたが……うーん、該当する記事では肝心の要点が不十分のような気がする~。
「CISOの役割とは、ビジネス・セキュリティの両面から、リスクがビジネスに与える影響や、またどのようにリスク対応するのが良いのかを、マネジメント(経営)層に対して、正しく分かりやすく伝える事である。」
……という話だったんだけれどなぁ……。
(その上で、将来的にはCISOの役割はCRO(Chief Risk(management) Officer:最高リスク(マネジメント)責任者)に吸収されるのではないか?、というお話だったんだが……。)
---
また、公演の後半では技術者のキャリアパスに関するお話もされていましたヨ。>ずきんさん
将来的にCISOやCROを目指したいのであれば、やはりビジネス(経営)に関する事は知る必要があるネ(「セキュリティ」はビジネスの目的じゃないヨ)、との事。
但しCROはCIOやCISO経験者の方が多く、それは複雑化するITに関する知識を理解するにはそれなりの苦労が必要だから(大変だから)だろう、とも仰られていました。
流石に10年後にCISOになるのは無理だとしても、目指す事は決して無謀な事じゃないという事で(笑)。
