セキュリティリスクアセッサ任命制度の導入と効果: トータルセキュリティ品質の向上に向けて
ソフトウェア品質シンポジウム2024(2024年)
筆者の所属事業部では、情報システムのセキュリティ品質の確保を目的として「セキュリティリスクアセッサ任命制度」を導入しました。アセッサの活動はシステム開発の4フェーズ(企画、基本設計、テスト、運用)すべてを通じて行われ、トータル的なセキュリティ品質の向上に寄与しています。
アセッサは任命制であり、IRT(Incident Response Team)責任者が推薦し、事業部長が認定するルールを設けました。この任命制度により、アセッサの役割・定義が明確化し、セキュリティ人財の育成指標としても活用されています。本発表では、アセッサレビューの実施件数と改善ポイントについて報告し、セキュリティインシデント防止のためのPDCAについても紹介させていただきます。
セキュリティリスクアセッサ任命制度の導入により、有識者の明確化と、スキル不足によるセキュリティインシデントの軽減が実現しました。今後はセキュリティ品質の拡大に取り組む予定であり、セキュリティ人財の裾野拡大も検討しています。さらに、セキュリティトレンドや社内事例の情報共有会も実施し、アセッサのスキル向上を図っています。
この制度は、セキュリティ品質の向上に効果的であり、広くセキュリティインシデントを防止するための施策として活用できます。セキュリティリスクアセッサ任命制度の導入と効果についての詳細な報告を行います。
アセッサは任命制であり、IRT(Incident Response Team)責任者が推薦し、事業部長が認定するルールを設けました。この任命制度により、アセッサの役割・定義が明確化し、セキュリティ人財の育成指標としても活用されています。本発表では、アセッサレビューの実施件数と改善ポイントについて報告し、セキュリティインシデント防止のためのPDCAについても紹介させていただきます。
セキュリティリスクアセッサ任命制度の導入により、有識者の明確化と、スキル不足によるセキュリティインシデントの軽減が実現しました。今後はセキュリティ品質の拡大に取り組む予定であり、セキュリティ人財の裾野拡大も検討しています。さらに、セキュリティトレンドや社内事例の情報共有会も実施し、アセッサのスキル向上を図っています。
この制度は、セキュリティ品質の向上に効果的であり、広くセキュリティインシデントを防止するための施策として活用できます。セキュリティリスクアセッサ任命制度の導入と効果についての詳細な報告を行います。