CTOを長年やってるとよく聞かれる質問です。
CTOの仕事ってどんな仕事があるんですか?
copy
から始まったCTOの業務についてのその8です。
セキュリティ管理
セキュリティ指針作成・運用
CTOの業務として忘れられがちですが、昨今、情報漏えいは企業の根幹を揺るがしかねない部分となってます。CTO自らが指揮を取りセキュリティ対策の指針を決め、チェックしていく必要があります。
セキュリティ方針
会社の予算と共にセキュリティレベルの方針を決定する
・個人情報を保有しているか
・カード情報を保有しているか
・インフラは何か
・言語は何か
・フレームワークは?
etc
セキュリティ対策決め
・IDC,IPS,WAF導入
・インフラ、言語、
フレームワーク決め
・セキュリティinspection
セキュリティ対策運用
・定期的なセキュリティ診断
・定期的な他社情報漏えい情報
収集とチェック
・ログ監視
セキュリティ対策見直し
年1回レベルの運用で見直しを行う
まとめ
このタスクは、CTOにとって非常に重要である反面、量少ないタスクです。したがって、忘れがちになるのですが重要なタスクです。
年1回で良いので見直し、更新を行いましょう。
もちろん専門部署にて管理する事でも問題ありませんが、方針決めはCTOが行う必要があります。
ひき続き記事を書いていきますので、フォロー、イイねお願いします!
シリーズ記事まとめ
