情報セキュリティガバナンスの5力とは

情報セキュリティの確保は企業の社会的責任であり、企業はこの責任を果たすために対策を合理的に策定し、実行し、証明しなければならない。これが情報セキュリティガバナンスである。情報セキュリティガバナンスの確立に際し、企業には5つの力が求められる 情報セキュリティの確保は企業の社会的責任であり、事故前提社会では、取り組みに合理性が求められることが、前回の説明で理解いただけたと思う。その合理的取り組みを具体的に実現するのが情報セキュリティガバナンスである。 事故前提とは、事故を完全にゼロにはできない現実を受け入れる考え方であり、事故を起こさないという極めて分かりやすい目標に変えて、合理的な対策を行うという難解な目標を掲げることを意味する。この考え方の背景には、「リスクを評価する」というリスク認識があり、「リスクに応じた対応をする」というリスクマネジメントの思想がある。つまり、情報セキュリティガバナン

[shioki]

"このリスク統治能力は、「設計力」「実装力」「運用力」「管理力」そして「表現力」の5つの力で表される。これをここでは「情報セキュリティガバナンス5力」と呼ぶことにしよう"

[hiragisan]

リスク統治能力を設計力、実装力、運用力、管理力、表現力に分けて解説。運用のところ→「リスク対応策が効果を表す要であり、変化に直面する最前線である」