企業の情報化の取り組みに対してセキュリティーマネジメントの観点からこれを支援しています。セキュリティーマネジメントシステムの構築は以下の効果が期待されます。
(1) 企業・組織のガバナンス強化
マネジメントシステムの構築は,情報セキュリティーを計画段階での経営視点から見直すことで企業・組織のガバナンスを強化した仕組みが構築できます。
(2) リスクアセスメントの改善
組織の状況や特性に応じたリスクアセスメント方式を採用することにより,新たなリスクを発見することが期待されます。
(3) 新たなリスクへの対応
供給者関係,ICTサプライチェーン,プロジェクトでのリスクといった管理策の見直しが行われ,情報セキュリティの更なる強化を図ることができます。
ITコーディネータとは? – ITコーディネータ協会(ITCA)
経済産業省推進資格 ITコーディネーター 柴﨑 哲也