CISOのChirag Joshi氏は、機能を分離することでリスク管理を改善できると述べた。
同氏は、「業務上の責任とリスクの責任を明確に分離することは有益である。
その独立性によってリスクの選択に挑戦できる可能性が高まるからである」と付け加えた。
他の状況では、「サイバーセキュリティ責任者」が技術、運用、アーキテクチャの各チームを指揮し、CISoがガバナンス、リスク、コンプライアンスの各部門を率いるのが理にかなっているとChirrag.nnt.com.auは述べた。
CISO の役割を分割する時期が来たのでしょうか? from csoonline.com
security summaryCISOのChirag Joshi氏は、機能を分離することでリスク管理を改善できると述べた。
同氏は、「業務上の責任とリスクの責任を明確に分離することは有益である。
その独立性によってリスクの選択に挑戦できる可能性が高まるからである」と付け加えた。
他の状況では、「サイバーセキュリティ責任者」が技術、運用、アーキテクチャの各チームを指揮し、CISoがガバナンス、リスク、コンプライアンスの各部門を率いるのが理にかなっているとChirrag.nnt.com.auは述べた。
コメント