組織が持つ代表的な役割とそれらの責任を把握することは、セキュリティ的にも重要である。
セキュリティに関連する役割の一例を以下に示す。
経営陣・上級管理職
以下のような役割があげられる。
- CEO(最高経営責任者):Chief Executive Officer
- COO(最高執行責任者):Chief Operating Officer
- CIO(最高情報責任者):Chief Information Officer
- CSO(最高セキュリティ責任者):Chief Security Officer
- CFO(最高財務責任者):Chief Financial Officer
組織の上層部にて、各役割におけるポリシー策定を行ったり、組織に義務を課す。
上級セキュリティ担当者
以下のような役割があげられる。
- セキュリティマネージャ
- セキュリティオフィサー
- セキュリティディレクター
セキュリティ関連の問題について経営陣に助言したり、セキュリティポリシーの作成に携わったりする。
セキュリティ担当者
以下のような役割があげられる。
- 管理者
- アナリスト
- インシデント・レスポンダー
組織内でセキュリティ活動を行う。通常は上級セキュリティ担当者の配下に位置する。
システム管理者・システム技術者
ITシステムの管理者や技術者も、セキュリティ的に
- システムのセキュリティ設定
- ネットワークのセキュリティ設定
- インシデント報告
といった役割を担うことがある。
ユーザー
従業員は厳密にはセキュリティ関連の業務には従事しないが、
- 安全にシステムを利用する
- セキュリティに関する契約書に同意する
- 定期的にセキュリティに関するトレーニングを受ける
といったことを求められる。
コメントを残す