セキュリティ施策をデバッグするアプローチ: CISO-PRACTSIE
-
- 高橋 正和
- 株式会社 Preferred Networks
書誌事項
- タイトル別名
-
- CISO-PRACTISE, an approach to debugging security measures
抄録
情報システムが事業を支える基幹へと変貌したことで,経営における情報セキュリティの重要性が高まり,経営陣の一員として情報セキュリティを担うCISO(Chief Information Security Officer)が注目をされるようになった。 CISOは,組織の戦略的な方向性と,ISMSが意図した成果を達成できることの両立が求められる立場にある。しかし,セキュリティ施策を要求事項に対する監査的な手法は普及しているが,組織の戦略的な方向性とISMSが意図した成果が達成できることを検証する取り組み,つまりセキュリティ施策のデバッグやシステムテストに相当する手法にも取り組む必要がある。 本稿では,ソフトウェア開発におけるデバッグやシステムテストに相当する手法として,机上演習を通じて,実務者視点からのセキュリティ施策の検証を行うCISO-PRACTSIEについて解説する。
収録刊行物
-
- 日本セキュリティ・マネジメント学会誌
-
日本セキュリティ・マネジメント学会誌 36 (3), 3-9, 2022
日本セキュリティ・マネジメント学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390295879373601920
-
- ISSN
- 24345504
- 13436619
-
- 本文言語コード
- ja
-
- データソース種別
-
- JaLC
-
- 抄録ライセンスフラグ
- 使用不可