最近ライトなテーマが続きました。
今回はセキュリティマネージャが本領発揮する「セキュリティ戦略策定」について書きます。
【雑記】セキュリティ担当の喧嘩術
前回の記事で、セキュリティマネージャとして「ソフトスキル、コンピテンシ、性質」が重要と書きました。
「ソフトスキルやコンピテンシ」とは、課題の把握力、解決までの方向性の決め方、段取り力、コミュニケーション力、プレゼン力など様々です。
「性質」とは、継続的に勉強できるか、素直さとしたたかさをうまく両立できるか、他部門と揉めた時の押し引きに強いか、何か成し遂げられなかった時にへこたれないか、いざという時に人前で指揮することが好きか、みたいな明確に定義できないメンタル面の部分が多いにあります。
上記のうち研修や書籍でハウツーが紹介されているテーマも多々ありますが、「他部門と揉めた時の押し引きに強いか」はあまり見たことないかもと思い、自分の経験と思いを分解してみました。
【雑記】「事業会社のセキュリティマネージャ」というキャリア
Xでセキュリティのキャリアについて何名かの方とやりとりする機会があったので、私が名乗っている「セキュリティマネージャ」とは何なのか。を書いてみることにしました。
続きを読む
【雑記】「2023年セキュリティ予想」の答え合わせ
2023年もあと少しとなりました。
今回は気分転換のネタとして、年初に各セキュリティベンダや団体が出していた「2023年セキュリティ予想」でどういったことが予想されていて、結果的にどうだったかを振り返ります。
続きを読む【要点抽出】NIST TN 2276 NIST Phish Scale User Guide
NISTからフィッシング訓練に関するドキュメントが出たので読んでみました。
