3ライン
3ラインモデルの基本と、セキュリティ組織に当てはめる際の責任分担、監督、現場支援の関係を整理する記事です。
「管理者向け」タグのついた6記事
組織、統制、要件、人材を扱う立場向けの記事。
全てのタグを見るセキュリティ人材マップの作り方
セキュリティ人材マップの作り方を、役割、スキル、タスク、成長段階の観点で整理する人材設計記事です。
セキュリティ組織設計:企画と運用を分ける
セキュリティ組織を企画と運用に分ける考え方を、責任分担、実行体制、継続運用の観点で整理する記事です。
セキュリティ部署(第2線)の役割と「1.5線」モデルの例
セキュリティ部署を第2線として設計する考え方と、現場支援に寄る1.5線モデルの使い分けを整理する記事です。
メール非機能要件の整理
メールの非機能要件を、なりすまし対策、配送継続、監視、初動対応などの観点で整理する要件記事です。
直近1年間の公的ガイド・業界指針から読む システムセキュリティの共通潮流
直近の公的ガイドや業界指針を横断し、システムセキュリティで共通して強まる要求と潮流を整理するレポートです。