情報セキュリティコンサルって言うフレーズは、普通に考えると脆弱性診断をイメージされることが多いと思います。
自分が担当する情報セキュリティコンサルは、それとは異なります。
PCを中心に普及した情報社会、そしてそこにインターネットが加わることで、企業内の情報管理が段階的に整備されて来ています。
そんな企業では、情報管理や情報セキュリティに関連した規定やガイドラインが作られています。もちろんシステム的な実装もされている。でも、情報漏洩という事故は消えません。
完璧な守りを作ることは不可能なのです。
そして、モバイルの活用が始まりまた、大きな課題が生まれています。それは、企業内で考えれば良かったことが、企業の外でも安全に業務が出来るものへのニーズが高まっている現状です。
そんな企業のサポートをするのがセキュリティコンサルの仕事です。
既存のルールをベースに情報管理や情報セキュリティに関する企業の様々なリスクを可視化します。そして可視化されたリスクをベースにモバイルに必要な規定やガイドラインを作成するお手伝いが自分のやっているコンサル業務です。
ルールやガイドラインがあれば良い訳ではありません。何かが起きた時や起きた事を想定して即時にリスク判断か行える体勢を作ることが大事です。
今、そんなコンサル作業のクローズを迎えているお客様がいます。2ヶ月に渡る関係者を集めてのセッションでそれぞれに多くのものを得たと思います。
その証として、お客様から「良かったよ」というコメントを頂きました。
皆さんの会社では、情報管理やセキュリティに対する考え方やリスクを可視化されていますか?、関係する方々の認識が共通化されていますか?
いつでもお声掛け下さい❗