検索
特集/連載

セキュリティに関する「役員プレゼンテーション」を台無しにする“5つの失言”CIOが信頼を勝ち取るには?(1/2 ページ)

CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)が役員会でサイバーセキュリティに関するプレゼンテーションをすることが増えている。そうした場での5つの“べからず”とは?

Share
Tweet
LINE
Hatena

CEBのWebサイト《クリックで拡大》

 企業の大規模な情報流出が度々発生し、メディアを賑わせてきたことから、世界中の企業の役員にとってサイバーセキュリティはリスク管理上、大きな問題となっている。取締役会でプレゼンテーションを行うことは、個人として、職業人として成長する機会になるが、詳細なサイバーセキュリティ情報の報告は、ほとんどのIT幹部にとって経験のない試みだ。サイバーセキュリティは従来、取締役にとって優先課題ではなかったからだ。

 サイバーセキュリティに注目が集まるのはエキサイティングだが、リスキーでもある。IT幹部は、取締役の信頼を勝ち取ろうと奮闘しながらも、不首尾に終わることがよくある。プレゼンテーションの失敗が大きな原因だ。

 筆者が勤務するCEBは、CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)、取締役向けに100件以上のコンサルティングを行ってきた。そうする中で、IT幹部が取締役会で情報リスクに関するプレゼンテーションを行う際に、よくやる5つの間違いを発見した。また、優れたIT幹部がそうした間違いをどのように避け、取締役へのプレゼンテーションを首尾よく作成して実施し、取締役からの信頼を築いているかも学んだ。以下にその要約を示す。

間違い1:意思決定における取締役会の関与の役割を誤解する

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る