owasp-security-champions-guidebook-ja
  • OWASP Security Champions Guide ja
  • OWASP セキュリティチャンピオンガイド 日本語版
    • OWASP セキュリティチャンピオンガイド
    • 宣言
    • 原則
    • 1. セキュリティに情熱を注ぐ
    • 2. プログラムの明確なビジョンから開始する
    • 3. 経営陣の支援を確保する
    • 4. 専任のキャプテンを指名する
    • 5. チャンピオンを信頼する
    • 6. コミュニティを作成する
    • 7. 知識の共有を促進する
    • 8. 責任に報いる
    • 9. チャンピオンに投資する
    • 10. 人事異動を予測する
    • リーダー
Powered by GitBook
On this page
  • 内容 (What)
  • 理由 (Why)
  • 方法 (How)
  1. OWASP セキュリティチャンピオンガイド 日本語版

1. セキュリティに情熱を注ぐ

Previous原則Next2. プログラムの明確なビジョンから開始する

Last updated 6 months ago

内容 (What)

セキュリティチャンピオンプログラムに関与する人員がセキュリティに情熱を注ぐようにします。この情熱はプログラムをさらに推進し、セキュリティ文化を高めるのに役立ちます。

理由 (Why)

セキュリティについて情熱を注ぐことは非常に重要です。これはセキュリティが単なるコンプライアンス要件ではなく、組織運営の基本的な部分であるという考え方を生み出すためです。従業員がセキュリティに情熱を注げば、セキュリティ問題に責任を持ち、潜在的なリスクの特定に積極的に取り組み、組織全体でセキュリティのベストプラクティスを提唱するようになります。

方法 (How)

トップダウンで組織内のすべてのレベルでセキュリティを推進します。経営陣がセキュリティに真剣に取り組み、会社の DNA の重要な要素であることを示します。次に、組織内でのセキュリティチャンピオンプログラムの重要性を説明します。このプログラムが何をもたらし、関係者に何を期待しているのかを明確にする必要があります。セキュリティに情熱を注ぐ従業員は自然とこのプログラムに魅力を感じ、声を上げるようになるはずです。そのようなボランティアを募集することから始め、可能な限りセキュリティチャンピオンを割り当てないようにします。

情熱を注ぐチャンピオンを育成し、確保することに投資するようにしてください。彼らの好奇心を刺激し、どのレベルにいても成長し続ける機会を提供します。理想的には、彼らがプログラムを推進し、それがニーズを満たすようにすることです。

社内公募に限定してはいけません。募集要項でセキュリティの重要性を強調し、セキュリティ文化を高めることができる情熱を注ぐ人材を惹きつけましょう。候補者にセキュリティの経験について尋ね、その才気を見つけられるかどうかを確認してください。

セキュリティチャンピオンの情熱をかき立てる機会はたくさんあります。 を使用して、そうするための可能性のある接点と機会を見つけることができます。

このチェックリスト