組織の情報セキュリティ管理規程を作ろう、って話です。 先にもお話しましたが、組織の情報セキュリティ規程というのは、組織が組織運営することに対して、情報セキュリティをちゃんとやろうか、そこそこにやろうか、組織の考え方、指針を示したものです。 …

病院の給食システムの脆弱性を突いたサイバー攻撃があったのも記憶に新しいところではないでしょうか。（大病院を「修羅場」に変えたサイバー攻撃 異変はひそかに忍び寄った [大阪府]：朝日新聞デジタル） 公立病院のお医者さんって、IT弱いよね、で片付ける…

CISOって、どんな人をどうやって雇えばいいんですか？と聞かれることがあります。 CISOとはどんな役職？ 企業ニーズが高まっている理由や仕事内容、必要スキルを徹底解説 - エンジニアtype | 転職type 大企業のCISO、事業基盤のセキュリティ設計を理解した上…

個人のセキュリティ対策というか、リテラシーの話を置いておいて、組織のセキュリティ統制って、何やるの、ってまとめてみました。どうしても情報セキュリティって難しく捉えられて、思考が止まっちゃうことが多いですが、まずは基本の形からう作っていくっ…