見出し画像

CTO興味ある人へ:CTOの業務についてその8 セキュリティ管理

CTOを長年やってるとよく聞かれる質問です。

CTOの仕事ってどんな仕事があるんですか?

から始まったCTOの業務についてのその8です。

セキュリティ管理

セキュリティ指針作成・運用

CTOの業務として忘れられがちですが、昨今、情報漏えいは企業の根幹を揺るがしかねない部分となってます。CTO自らが指揮を取りセキュリティ対策の指針を決め、チェックしていく必要があります。

セキュリティ方針

会社の予算と共にセキュリティレベルの方針を決定する
・個人情報を保有しているか
・カード情報を保有しているか
・インフラは何か
・言語は何か
・フレームワークは?
etc

セキュリティ対策決め

・IDC,IPS,WAF導入
・インフラ、言語、
 フレームワーク決め
・セキュリティinspection

セキュリティ対策運用

・定期的なセキュリティ診断
・定期的な他社情報漏えい情報
 収集とチェック
・ログ監視

セキュリティ対策見直し

年1回レベルの運用で見直しを行う

まとめ

このタスクは、CTOにとって非常に重要である反面、量少ないタスクです。したがって、忘れがちになるのですが重要なタスクです。
年1回で良いので見直し、更新を行いましょう。
もちろん専門部署にて管理する事でも問題ありませんが、方針決めはCTOが行う必要があります。

ひき続き記事を書いていきますので、フォロー、イイねお願いします!

シリーズ記事まとめ


この記事が気に入ったらサポートをしてみませんか?