- ベストアンサー
企業のセキュリティー
情報化社会となった今、企業は情報セキュリティ強化しなければならない状況にあります。そこで質問ですが、セキュリティーのため企業は具体的にどのような対策をたててるのでしょうか?理系の情報学を学んだ人を採用して自社で行うのか、セキュリティ会社に頼むのか。どちらにしろ、情報学に詳しい人は必要なのか?(大手の場合です。)
- 経営情報システム
- 回答数2
- ありがとう数22
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
最初にセキュリティ・コンサルタントを招聘することはよくあることです。 そこで、企業のセキュリティをどうするかを定めた「セキュリティ・ポリシー」を定め、自力でポリシーを運用していく形になります。 ■参考 「情報セキュリティポリシーに関するガイドライン」(http://www.kantei.go.jp/jp/it/security/taisaku/guideline.html)
その他の回答 (1)
- ani00
- ベストアンサー率37% (241/640)
こんにちわ 最初なら、コンサルタントにお願いした方が良いでしょう。 世の中にはセキュリティのプロもいますし、私も端くれの出がらしぐらいではあります。 たとえばラックさんに資料請求しても良いでしょうし、数人コンサルに相談して信頼できる人を探しては如何でしょうか? ただし、理系でセキュリティの専門家はものすごく少ないので大手でもたぶん捕まりにくいとは思います。 正直その辺は理論が出来ても実地も出来ないと駄目なところですから。 ただ、現状で大手のベンダー等に頼んでも案件自体が数と予算が限られるんで、その辺を思い切れないと無駄な投資になるかと。 まあ、安く済ませたいなら、セキュリティの専門会社に見てもらい、派遣とかで相当渡り歩いている、その辺を詳しい人を探すべきかと。相当数のシステムに関して説明やセキュリティの穴に関して詳しい人を探せば良いんじゃないでしょうか? 後は、もう少しITに関して勉強すべきだと思いますよ。 技術者の状況や技術体系に疎いまま金をつぎ込んでも、ほぼ無駄ですから。 ISOとかも合わせてキチンと学ばないと意味はありませんし。 まあ、頑張って下さい。ケチると意味ないですから。問題の発生原因は考察ぐらいはしといた方がいいかもしれませんね。
