CTOを長年やってるとよく聞かれる質問です。
CTOの仕事ってどんな仕事があるんですか?
から始まったCTOの業務についてのその8です。
セキュリティ管理
セキュリティ指針作成・運用
CTOの業務として忘れられがちですが、昨今、情報漏えいは企業の根幹を揺るがしかねない部分となってます。CTO自らが指揮を取りセキュリティ対策の指針を決め、チェックしていく必要があります。
セキュリティ方針
会社の予算と共にセキュリティレベルの方針を決定する
・個人情報を保有しているか
・カード情報を保有しているか
・インフラは何か
・言語は何か
・フレームワークは?
etc
セキュリティ対策決め
・IDC,IPS,WAF導入
・インフラ、言語、
フレームワーク決め
・セキュリティinspection
セキュリティ対策運用
・定期的なセキュリティ診断
・定期的な他社情報漏えい情報
収集とチェック
・ログ監視
セキュリティ対策見直し
年1回レベルの運用で見直しを行う
まとめ
このタスクは、CTOにとって非常に重要である反面、量少ないタスクです。したがって、忘れがちになるのですが重要なタスクです。
年1回で良いので見直し、更新を行いましょう。
もちろん専門部署にて管理する事でも問題ありませんが、方針決めはCTOが行う必要があります。
ひき続き記事を書いていきますので、フォロー、イイねお願いします!
シリーズ記事まとめ
CTO興味ある人へ:CTOの業務についてその1 会社組織内での話
https://qiita.com/k1morikawa@github/items/5e9022a99a51d9a57576
CTO興味ある人へ:CTOの業務についてその2 チームビルディング/採用
https://qiita.com/k1morikawa@github/items/b2b3fb2246bd0984bab1
CTO興味ある人へ:CTOの業務についてその3 チームビルディング/評価制度
https://qiita.com/k1morikawa@github/items/edb2e3c20ce02a201eec
CTO興味ある人へ:CTOの業務についてその4 チームビルディング/キャリア戦略
https://qiita.com/k1morikawa@github/items/9a6573dbba510c699362
CTO興味ある人へ:CTOの業務についてその5 チームビルディングまとめ
https://qiita.com/k1morikawa@github/items/7a4c9163a69cd9303e90
CTO興味ある人へ:CTOの業務についてその6 組織設計
https://qiita.com/k1morikawa@github/items/0b59893da6ecbb886a64
CTO興味ある人へ:CTOの業務についてその7 技術力アップ
https://qiita.com/k1morikawa@github/items/fa50105d0e6af34a9961