独立行政法人情報処理推進機構(IPA)は4月13日、「企業のCISOやCSIRTに関する実態調査2017」についての報告書を公開しました。
従業員数300人以上の日・米・欧の企業におけるCISO、情報システム/セキュリティ担当部門の責任者及び担当者を対象とした今回の調査では、日本企業と欧米企業におけるCISO、CSIRTに対する現状を比較しています。
特に日本と米欧の企業間で違いが大きかった点としては「CISOに期待されている役割・スキル」、「日本企業と欧米のCISO任命率の違い」、「セキュリティ担当と現場間のセキュリティ要員過不足に対する認識のずれ」、「CSIRTに対する評価」、「経営層の情報セキュリティへの関与」がありました。
従業員数300人以上の日・米・欧の企業におけるCISO、情報システム/セキュリティ担当部門の責任者及び担当者を対象とした今回の調査では、日本企業と欧米企業におけるCISO、CSIRTに対する現状を比較しています。
特に日本と米欧の企業間で違いが大きかった点としては「CISOに期待されている役割・スキル」、「日本企業と欧米のCISO任命率の違い」、「セキュリティ担当と現場間のセキュリティ要員過不足に対する認識のずれ」、「CSIRTに対する評価」、「経営層の情報セキュリティへの関与」がありました。
