「人、もの、金、情報、時」
経営者のみなさん、情報システム担当者のみなさん、情報セキュリティ対応はどのように進めればよいか、困っていませんか?
予算も、人も少ないのに、どうやってシステムを守れば良いか、私も以前は困っていました。
情報セキュティ対応にはコストがかかります。でもいくらかければいいのか?
情報セキュティ対応はバランスが重要です。
無駄なコストをかけたくない方は、現在の情報セキュティ対応コストを見直してみた方が良いかも。
情報セキュリティにおける「人、もの、金、情報、時」の割り合いをわかりやすく示すために、以下のような表現が考えられます:
1. 人: 40%
– セキュリティ教育やトレーニング、専門スタッフの配置など、人材に対する投資が重要です。
2. もの: 20%
– セキュリティ機器やソフトウェア、物理的なセキュリティ対策(例:監視カメラ、アクセス制御システム)に対する投資が含まれます。
3. 金: 15%
– セキュリティ対策にかかる総コストの管理や予算配分が必要です。
4. 情報: 15%
– セキュリティポリシーや手順の策定、情報の保護と管理が重要です。
5. 時: 10%
– セキュリティ対策の計画、実施、評価にかかる時間の管理が必要です。
このように、各要素に対する投資や管理の割合を示すことで、情報セキュリティ対応の全体像を把握しやすくなります。割合は、想定です。守るべき情報によって変わります。
情報セキュティ対応について、ご支援します。
コメント