経営陣が情報セキュリティやリスクマネジメントの取り組みを推進してはいるものの、期待するほど情報セキュリティが向上していない声をよく耳にします。その理由の1つとして経営陣は情報セキュリティの課題を解決するために必要となる「ガバナンスから業務遂行へリンクさせる目標と目的の調整」に失敗していることが挙げられます。
たとえ、経営陣が情報セキュリティの活動を宣言したとしても、現場の実務者がポリシーを適切に理解し、現場のシステムや運用に適切に実装できなければ、経営陣が期待する情報セキュリティの目標を達成することはできません。また、現場の実務を支える実務者の育成は耳ざわりがよい知識と技術を身に着ければよいというわけではなく、各組織が培ってきた「独自の文化」を理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れる人材でなければなりません。そのためには、IT全体にわたる業務知識、ネットワーク、クラウド、システムの開発・運用などのシステム構築に必要な知識、確実なセキュリティ対策を実装・維持できる技術的な実務能力に加え、「組織」という観点から情報セキュリティを理解している必要があります。
SSCPの共通知識は、 組織のプロセスとシステムに適切なレベルの情報セキュリティを設計するために必要な情報を提供します。7つドメインを学ぶことで、情報セキュリティの運用から基本的な情報セキュリティの実務に必要な知識を取り扱い、情報セキュリティを専業としていない実務経験年数が少ない方にとっても、より実践に近い内容をグローバルの標準に則って理解することが期待できます。
是非、SSCP の認定取得を目指していただき、(ISC)²が提供する共通知識分野を学び、同じ言葉で、そして、(ISC)²の仲間とともに社会全体のセキュリティ向上を目指していきましょう。
Speaker: 小熊 慶一郎, CISSP, (ISC)² Director of Business Development, Japan
Instructor: 安田 良明, CISSP, SSCP, (ISC)² 認定講師