2時限目:役職と責任

サイバーセキュリティ専門家になるための総合学習サイト

資産のセキュリティ>オーナーシップ

役職と責任

男の子

最近、ハッカーはモテるという安易な考え方からセキュリティに興味を持った普通の男の子。

もの知りおじさん

年を重ねて、いろいろ物知りなおじさん。

 
社会に出ると責任がつきまとうよ。
 
 
管理って、なんか気難しそうだね。
 
 
セキュリティは企業のトップから発令されるといいね。
 
 
それだけ大事ってことだね。
 

 

Brave使ってる?

安全、高速、広告なしになります。

セキュリティは、ビジネス目標を達成するための防御策である。そのため、ビジネス目標として掲げていかなくてはならない。トップダウンによるセキュリティ推進をしなければならないし、その責務によって活動は守られなければならない。

一連のリスクマネジメントプロセスで考えるとそれぞれのオーナーシップと役割が把握できるだろう。まず、セキュリティ対象の区分化をするのはデータオーナーである。そして、区分化された対象に応じたセキュリティコントロールを選択するのはシステムオーナーである。最後に、選択されたセキュリティコントロールに従って、どのように実装するかを考え管理するのがデータ管理者である。