中堅・中小企業向け、標的型攻撃対策の現実解(2):セキュリティ対策、中堅・中小企業向け「簡易リスク分析」のススメ (1/2) - @IT
(情報元のブックマーク数
もしや、NEWTON ITにいらっしゃった内海さんかな?!(ネットエージェント時代にお世話になってました!)
セキュリティ対策、中堅・中小企業向け「簡易リスク分析」のススメ (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(2) - @IT
誰のためのリスク分析か・・・大事だな。
ただし、これは筆者がリスク分析のお手伝いをしていて常々感じることなのだが、重要なのはどのようなテンプレートを使うかよりも「誰がやるか」である。経営者から一言「やっておいて」と任された担当者が実施するケースも非常に多いが、それは有効とは言い難い。
セキュリティ対策、中堅・中小企業向け「簡易リスク分析」のススメ (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(2) - @IT
先に示した一連のステップにある通り、「経営していく上で……」という観点が必要となることを考慮すれば、経営者(の考え)を抜きにしてリスク分析を進めることはできないからだ。大手企業であれば経営企画室などがきちんとその意思を引き継いでいることも多いだろうが、中堅・中小企業の場合、経営企画室などが設置されていないことが多々ある。
