Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター

「インシデントの責任を取らせ、CISOを解雇することは、経験豊かなCISOを育てる機会を失うことだ」——イスラエルでサイバー攻撃対策を行う責任者は、世の中の風潮を批判した。

20171215__ct_001.jpg
Yigal Unna氏

苦言を述べたのは、11月に開催されたセキュリティイベント「Cybertech Tokyo 2017」に登壇したYigal Unna氏。同氏は、イスラエル国家サイバー局(INCD)でディレクターを務める。

講演の中で同氏は、インシデントが発生した政府や企業においてCISOを解任するケースがあることについて、「よくない傾向だ」と指摘。

「無能」であったり「職務怠慢」である場合は論外だが、たまたま発生したインシデントの責任をCISOへ取らせることは誤りであり、「悪い経験が学びにつながる。失敗を許容してCISOが経験から学ぶ機会を与えるべき」と持論を展開した。

(Security NEXT - 2017/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
国内企業の4割がCISOを設置 - 経営層の専任は2.9%
「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に
大企業の4社に1社、CISO同等ポジションを未設置
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
大手でCEO直属のCISOが増加 - 米国では4割超に
CSIRT関係者がオンラインで集結、「NCA Annual Conference 2021」が12月に開催
東京オリパラ踏まえた脅威対策でオンラインシンポジウム - JC3ら
「CODE BLUE 2021」基調講演にデジタル庁CISOの坂明氏 - 会場限定セッションも
CISO設置組織も半数超はセキュリティの事業リスクを未評価