ホワイトペーパー

理論武装でセキュリティコスト削減を目指す!「知る力」を身に付ける!

(ISC)2ジャパン 2013年12月12日

■情報セキュリティ関連費用は担当者のスキル向上で削減できる!
「情報セキュリティはどこまでやればよいのかわからない」これは利用企業だけでなく、コンサルタントやアドバイザーも同じ悩みを持っています。
結論から言えば、「どこまでやるのか」という基準は利用企業自らが決めなくてはなりません。
この基準を作るために必要なのは現状を「知る力」です。
そのためには実装に関する、ある一定レベルの情報セキュリティ知識とスキルが必要です。
これらを習得することで初めてセキュリティコストの適正化を実施することが可能になるのです。

■兼任業務だからこそ必要な最低限の知識とその活用方法
大企業以外では、情報セキュリティ担当を専任でなく、他の業務と兼任している場合もあるでしょう。
もしかすると担当者は情報セキュリティの専門的な知識は必要ないと思っている方がおられるかも知れません。しかし、情報セキュリティ対策を維持していくためには、外部コンサルタントなどではできない現場の把握というスキルが必要になります。

現場に合わせた情報セキュリティを実施していくのに最適な知識とスキルが(ISC)2が認定を行うSSCP(Systems Security Certified Practitioner)には含まれます。
7つの分野にコンパクトにまとめられた知識とスキルを活用して情報セキュリティ対策を実施しましょう。
本資料はSSCP 7ドメインの解説をしています。
詳細はSSCP7ドメインガイドブックをダウンロードをしてください。

■SSCP 7ドメインに関わる技術や概念、ベストプラクティスを、セミナーで習得!
(ISC)2公式SSCP 7ドメインレビューセミナー開催日:2014年2月17日~19日

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]