ROIを高める「サイバーセキュリティ予算」の使い方“3大ステップ”：サイバーセキュリティ予算の賢い立て方・使い方【後編】

サイバーセキュリティはROIが見えにくい。CISOがサイバーセキュリティ予算の配分と投資で組織に貢献するためには、どうすればよいのか。

[Ashwin Krishnan，TechTarget]

　最高情報セキュリティ責任者（CISO）がサイバーセキュリティ予算を効果的に管理するには、現状の把握と将来の計画が不可欠だ。サイバーセキュリティ予算を適切に配分し、適正に支出するには、以下の3つのステップを踏むとよい。

併せて読みたいお薦め記事

サイバーセキュリティ予算の考え方

• 「セキュリティ予算不足」はなぜ解消されないのか？　調査結果から探る
• 「適切なセキュリティ予算」はどのように見積もればよいのか？
• 「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか？

IT予算計画の課題

• 学校の「ERP」導入失敗の報告書から読み解く「なぜ予算は肥大化するのか？」
• 中小企業のBCPで課題となる予算、技術、人材、時間　どう解決する？

ステップ1．現在の予算配分を把握する