■情報セキュリティ関連費用は担当者のスキル向上で削減できる!
「情報セキュリティはどこまでやればよいのかわからない」ユーザー企業だけでなく、コンサルタントやアドバイザーも同じ悩みを持っています。
結論から言えば、「どこまでやるのか」という基準は利用企業自らが決めなくてはなりません。
この基準を作るために必要なのは現状を「知る力」です。
そのためには実装に関する、ある一定レベルの情報セキュリティ知識とスキルが必要です。
これらを習得することで初めてセキュリティコストの適正化を実施することが可能になります。
■兼任業務だからこそ必要な最低限の知識とその活用方法
大企業以外では、情報セキュリティ担当を専任でなく、他の業務と兼任している場合もあるでしょう。
もしかすると担当者は情報セキュリティの専門的な知識は必要ないと思っている方がおられるかも知れません。しかし、情報セキュリティ対策を維持していくためには、外部コンサルタントなどではできない現場の把握というスキルが必要になります。
現場に合わせた情報セキュリティを実施していくのに最適な知識が(ISC)2のSSCP(Systems Security Certified Practitioner)には含まれます。
7つの分野にコンパクトにまとめられた知識とスキルを活用して情報セキュリティ対策を実施しましょう。
SSCP 7ドメインを解説したSSCP 7ドメインガイドブックをご紹介いたします。
この機会にSSCP 7ドメインガイドブックを是非、ダウンロードしてください。
■SSCP 7ドメインに関わる技術や概念、ベストプラクティスを、セミナーで習得!
(ISC)2公式SSCP 7ドメインレビューセミナー開催日:2014年10月6日~8日の3日間
SSCPとは https://www.isc2.org/japan/sscp_about.html
ホワイトペーパー