ITセキュリティというもの範囲、定義をどうするかは、人によって様々なので、議論が散逸しやすい事柄だ。今回は ISMS ISO 27001をベースに話をする。なんでISMSかというと、俺は前職の会社にISMSの資格、認証を取得させるための推進委員会の委員長をやり、セキュリティ管理者も兼務したので、これが一番、話しやすいから・・・という個人的な事情だ。ITSMS やBCMSについては、俺は経験からは語ることができないので、ごめなさいをしておくw
それでもISMSは、日本では、4/13現在では まだ4...
「メイン」カテゴリ内の記事を表示しています。
セキュリティに関する仕事を分類するのに、今回は便宜的に3つの切り口で考えてみる。
1)技術志向か組織論志向か
2)公的機関か民間か
3)IT系企業か、その他の業種か
まあ、他にもあるのかもしれないけど、俺は思いつかない。最後のIT系企業については、さらに細分化して書くが、この3つからそれぞれ話をしてみようと思う。
ITコンサルタントと詐欺師の能力要素は良く似ている面もある。持っている能力を正しく世の中のために使えばコンサルタントだし、邪念があればw 詐欺師で犯罪者になるwコンサルタントには、責...
1)技術志向か組織論志向か
2)公的機関か民間か
3)IT系企業か、その他の業種か
まあ、他にもあるのかもしれないけど、俺は思いつかない。最後のIT系企業については、さらに細分化して書くが、この3つからそれぞれ話をしてみようと思う。
ITコンサルタントと詐欺師の能力要素は良く似ている面もある。持っている能力を正しく世の中のために使えばコンサルタントだし、邪念があればw 詐欺師で犯罪者になるwコンサルタントには、責...
サーバー管理者とか、ネットワーク管理者とか、キーボードを叩いて、俺ってやれるんだ!って感じたい技術志向なのか。あるいは、ISMSの概要をみればわかるように、技術という部分は重要なんだが、他にも組織、マネージメントも含めないとセキュリティは守れない・・という面を重視し、そこに注力したいのか。自社、あるいは顧客の組織を変えていくことを目指したいのか。ここは自分でシッカリ考えたい。
ISMSの管理目的と管理策をみてもらうと、技術志向の話は、5-9くらいまでかな。つまりセキュリティ担当の技術者が、一生懸...
ISMSの管理目的と管理策をみてもらうと、技術志向の話は、5-9くらいまでかな。つまりセキュリティ担当の技術者が、一生懸...
公的な機関でのセキュリティのニーズは、当然かなりある。守るべき機密性、完全性、可用性はかなり重要だ。
だが、実際には多くの場合、アウトソースされていて、公務員でセキュリティの仕事をするのは、かなり限定されるし、アウトソース先の業者の管理が仕事になる。警察と自衛隊は、自前のセキュリティ技術者を抱えているようだが、詳細は不明。セキュリティ技術の研修に参加している自衛隊と警察の人を見たことがある程度だ。
JIPDECとCAITとか、公的な情報産業の機関への就職、自治体などの、セキュリティ技術での就職は...
だが、実際には多くの場合、アウトソースされていて、公務員でセキュリティの仕事をするのは、かなり限定されるし、アウトソース先の業者の管理が仕事になる。警察と自衛隊は、自前のセキュリティ技術者を抱えているようだが、詳細は不明。セキュリティ技術の研修に参加している自衛隊と警察の人を見たことがある程度だ。
JIPDECとCAITとか、公的な情報産業の機関への就職、自治体などの、セキュリティ技術での就職は...
ISMSをとっている企業というのは、IT系の企業だけじゃない。情報の機密性、完全性、可用性をキチンとすることが、企業の社会的な義務だと思っている、それなりの規模、理念のある会社だと思っていいだろう。ただそういう会社の場合は、セキュリティという切り口で採用してもらえるケースは少ないのだろうと思う。企業そのもののに魅力を感じないと無理かな。普通の社員と同様に就職をさせて、たまたま配属させるくらいだと思う。また、自社で技術者を抱えるより、アウトソースする場合が多いので、バリバリとセキュリティに関わる仕...