Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約6割のCISOが非役員 - 「課長級以下」も12.5%

経営層が「CISO」に重視する役割として、一部技術的な役割の兼務もあるが、75.3%が経営、事業的役割を重視すると答えた。

しかし、実際の具体的な役割を見ると、技術的なセキュリティ対策の検討や実施、運用する役割など「セキュリティ対策」が86.3%、リスクの分析や法令遵守の監査を行う「リスク管理」が73.0%と実務的な役割が多い。

事業推進におけるセキュリティ対策を検討、実装する「事業貢献」や、セキュリティ予算の策定、構築、運営、人材確保など含めたセキュリティガバナンス体制の計画を担う「コーポレートガバナンス」など、経営、事業的役割を有する割合を見ると、「事業貢献」が49.8%、「コーポレートガバナンス」が36.5%。

いずれも半数に届いておらず、重視する役割と実際に有する役割に乖離が見られた。

20180330_ip_004.jpg
CISOなどが実際に有する役割(グラフ:IPA)

(Security NEXT - 2018/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

16.5%の企業がCSIRT設置 - 1001名以上では4割
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
セキュリティ専任者、外注や配置予定なしが半数超
9割超の経営者が脅威へ巻き込まれる可能性を懸念 - 「対応できる」17%
半数がセキュリティ専門職の「採用計画なし」
政府機関への攻撃は約508万件 - 2013年度年次報告
漏洩事故で発生するコストは平均2億円 - シマンテック調査