- 2000年前期頃のセキュリティ新規事業はリスクが高くビジネスにならなかった。
- 現在は国の外圧も含め、ユーザー側が情報セキュリティー対策に対する予算化が明確になってきた。
しかし、セキュリティー事業に参画したいがノウハウが無い。 - プロダクトセールスでは継続的顧客の囲い込みが不可能である。
- 経営・運営=コンプライアンス経営・運営を重視
共通基準はリーガルリスクを軽減する。 - 考え方と技術の共通性
共通基準・ルールの明確化と遵守。立証・訴訟を意識した企業活動を実施。 - 体制構築は何の役に立つか?
法的な責任の防衛・回避に役立つ。
共通基準はリーガルリスクを軽減する。
- ポリシーは策定したがその後どの様なプロダクト対策が必要なのか分からない?
- 組織としてCISO(Chief Information Security Officer)は在籍しているがポリシィー対策後の運用手順を元にシステム面でどの様な対策やプロダクト選定をして良いのか分らない。
- 情報システム部門に情報セキュリティー対策を依頼したいが通常業務の基幹系・情報系のおもりで時間が取れない。
- これから技術者を教育するには時間も経費もかかる。
- 情報セキュリティー対策が完了したら情報システム部門で対応させたい。
(その時の対策技術者の配置はどうする?)
セキュリティ関連サイトリンク集
