Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター

「インシデントの責任を取らせ、CISOを解雇することは、経験豊かなCISOを育てる機会を失うことだ」——イスラエルでサイバー攻撃対策を行う責任者は、世の中の風潮を批判した。

20171215__ct_001.jpg
Yigal Unna氏

苦言を述べたのは、11月に開催されたセキュリティイベント「Cybertech Tokyo 2017」に登壇したYigal Unna氏。同氏は、イスラエル国家サイバー局(INCD)でディレクターを務める。

講演の中で同氏は、インシデントが発生した政府や企業においてCISOを解任するケースがあることについて、「よくない傾向だ」と指摘。

「無能」であったり「職務怠慢」である場合は論外だが、たまたま発生したインシデントの責任をCISOへ取らせることは誤りであり、「悪い経験が学びにつながる。失敗を許容してCISOが経験から学ぶ機会を与えるべき」と持論を展開した。

(Security NEXT - 2017/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

CISO設置組織も半数超はセキュリティの事業リスクを未評価
金融機関の4割、攻撃を経験 - 1割で業務などに影響
中小企業のCISOやセキュリティ担当者を支援する資料 - JNSA
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
JSSECら、3月にIoTセキュリティテーマのフォーラムを開催
「JNSA賞」が決定 - ISOG-JやCISO支援WGなど受賞
16.5%の企業がCSIRT設置 - 1001名以上では4割
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も