■情報セキュリティ関連費用は担当者のスキル向上で削減できる!
「情報セキュリティはどこまでやればよいのかわからない」これは利用企業だけでなく、コンサルタントやアドバイザーも同じ悩みを持っています。
結論から言えば、「どこまでやるのか」という基準は利用企業自らが決めなくてはなりません。
この基準を作るために必要なのは現状を「知る力」です。
そのためには実装に関する、ある一定レベルの情報セキュリティ知識とスキルが必要です。
これらを習得することで初めてセキュリティコストの適正化を実施することが可能になるのです。
■兼任業務だからこそ必要な最低限の知識とその活用方法
大企業以外では、情報セキュリティ担当を専任でなく、他の業務と兼任している場合もあるでしょう。
もしかすると担当者は情報セキュリティの専門的な知識は必要ないと思っている方がおられるかも知れません。しかし、情報セキュリティ対策を維持していくためには、外部コンサルタントなどではできない現場の把握というスキルが必要になります。
現場に合わせた情報セキュリティを実施していくのに最適な知識とスキルが(ISC)2が認定を行うSSCP(Systems Security Certified Practitioner)には含まれます。
7つの分野にコンパクトにまとめられた知識とスキルを活用して情報セキュリティ対策を実施しましょう。
本資料はSSCP 7ドメインの解説をしています。
詳細はSSCP7ドメインガイドブックをダウンロードをしてください。
■SSCP 7ドメインに関わる技術や概念、ベストプラクティスを、セミナーで習得!
(ISC)2公式SSCP 7ドメインレビューセミナー開催日:2014年2月17日~19日
ホワイトペーパー