| Contents | セキュリティに携わる人は、施設内の社員、部署責任者、セキュリティ管理者、警備員、内部監査員、セキュリティシステムメーカー保守員などがいます。
セキュリティシステム管理パソコンを操作する人はセキュリティの運用側です。社員と部署責任者は管理される側のユーザーです。
ではセキュリティを設計し導入の意思決定をするのは誰でしょう。
セキュリティ設計を行うには、自社のリスクアセスメントを行い、セキュリティ対策方針を設定し、実施策を立案し、積算し、経営層による意思決定を行う必要があります。経営層がセキュリティの計画のプロジェクトマネージャーを誰にするのかを指名することは大変重要な選択です。
もし、あなたがセキュリティ計画を任されたなら、何から始めるかが問題です。
まず、部署責任者と経営者にとって「受入可能なリスク」のレベルを明確にすることから始めなければなりません。
例えば、従業員による破壊行為からの保護と、テロ攻撃からの保護とでは全く異なります。
また、新しいセキュリティシステムは、利用する社員の新たな不便を生む場合があります。よく説明して理解してもらう必要がある場合に忍耐が必要とされます。
|
|---|
