アドバイザリー

直ちに講じるべき措置:CEOがCISOに問うべき4つの質問

すべてのCEOは、自社がサイバーセキュリティを管理できているかどうかを把握している必要があります。

これは難解な専門知識を身に付けることではありません。自社のサイバー・セキュリティ・アプローチが組織や戦略上の優先事項とどのように関連しているか、事業の成功に欠かせないデータがどのように守られているかを理解することです。

下記4つの質問は、組織の安全性についてCISOと話し合う上での出発点となるでしょう。

  • 1.会社全体の事業戦略を理解しているか。
  • 2.サイバー・セキュリティ・アプローチは組織の戦略と一致しているか。
  • 3.会社全体の事業戦略とサイバー・セキュリティ・アプローチに不整合はないか。
  • 4.リスクの展望の変化に合わせて、サイバー・セキュリティ・アプローチをどのように進化させているか。