北九州セキュリティ勉強会（セキュ鉄）

吉井和明 @kgoodwell

現在，マネジメント系とシステム系，マネジメントでは，内部監査，J-SOX，Pマーク，規程・ポリシー策定　#secsteel

吉井和明 @kgoodwell

システム系では，アカウント管理，アクセス権限管理，システム監視，設備投資戦略　　#secsteel

ペンギンLover🐧 @prettyelmo

CISOの役割…情報セキュリティ戦略の立案・リスクの洗い出し、評価と対策の推進・インシデント発生時の意思決定・PDCA活動の推進など。　 #secsteel　

しんぷる @s1mple

コストセンターであることの意識 #secsteel

吉井和明 @kgoodwell

情報セキュリティ部門運営のポイント：他部門との友好的勝つ校正な関係維持（決め毎で縛ってぎくしゃくしないように），コストセンターであることの維持（売上げは上げてない。いかに少ないコストで），事故を起こすと大きな損失になることも意識　　#secsteel

ペンギンLover🐧 @prettyelmo

事故起こすと大きな損失になることも意識しなきゃ。　 #secsteel　

吉井和明 @kgoodwell

そのために経営陣に大きくアピール　#secsteel

ペンギンLover🐧 @prettyelmo

経営陣に大きくアピールするのはどこも一緒。　 #secsteel　

ペンギンLover🐧 @prettyelmo

リスク・リターンをはっきりさせて経営判断を仰ぐことになるのが現実的になるのかな。　 #secsteel　

吉井和明 @kgoodwell

利便性とセキュリティは相反する。バランスが難しい。　目に見える効果がないため，経営陣の理解が不可欠。　そもそも情報セキュリティ専属の部署がない企業が多い。　　#secsteel

吉井和明 @kgoodwell

情報システム部門や管理部門がやっていたりとかしている。体力の問題もあるのでしかたないが　　#secsteel

吉井和明 @kgoodwell

皆で情報セキュリティの必要性を啓蒙しよう。　　#secsteel

吉井和明 @kgoodwell

花田さんは，時間がおしてワリを食っている様子(ｗ　　#secsteel

ペンギンLover🐧 @prettyelmo

割りを食ったと愚痴る　@decoy_service　さん。　 #secsteel

吉井和明 @kgoodwell

いまやっとTWのアイコンと花田さんが結びついた（ｗ　　#secsteel

かーみん @carme16d

発表の裏で懇親会の準備が進むｗ #secsteel

m_seven @m_seven

#secsteel 利便性とセキュリティは相反する。他部門との友好と公正さを保つことも考えつつ、事故を起こさないための啓発を推進。経営陣へのアピールも重要_φ(･_･ みんな悩んでるとのこと。うむー

かーみん @carme16d

なんかオチが見えてきたｗ #secsteel

吉井和明 @kgoodwell

西本さん，北九州へ来るらしい！！　　#secsteel

吉井和明 @kgoodwell

活断層マップ。赤いところにはDC置くな！！的プレゼンテーション　　#secsteel

m_seven @m_seven

大分は…セキュかぼ、セキュなば、セキュ鯖…ぶつぶつ #secsteel

吉井和明 @kgoodwell

セキュ鯖に一票。　セキュ鰺でもよいです（ｗ　RT @m_seven: 大分は…セキュかぼ、セキュなば、セキュ鯖…ぶつぶつ #secsteel

かーみん @carme16d

「用語はさておき」 #secsteel

m_seven @m_seven

活断層とセキュリティリスクかー_φ(･_･ 重要だ #secsteel

greenz(無) @greenz_greenz

@m_seven セキュ城下かれい… #secsteel