owasp-security-champions-guidebook-ja
  • OWASP Security Champions Guide ja
  • OWASP セキュリティチャンピオンガイド 日本語版
    • OWASP セキュリティチャンピオンガイド
    • 宣言
    • 原則
    • 1. セキュリティに情熱を注ぐ
    • 2. プログラムの明確なビジョンから開始する
    • 3. 経営陣の支援を確保する
    • 4. 専任のキャプテンを指名する
    • 5. チャンピオンを信頼する
    • 6. コミュニティを作成する
    • 7. 知識の共有を促進する
    • 8. 責任に報いる
    • 9. チャンピオンに投資する
    • 10. 人事異動を予測する
    • リーダー
Powered by GitBook
On this page
  • 内容 (What)
  • 理由 (Why)
  • 方法 (How)
  1. OWASP セキュリティチャンピオンガイド 日本語版

9. チャンピオンに投資する

Previous8. 責任に報いるNext10. 人事異動を予測する

Last updated 7 months ago

内容 (What)

セキュリティチャンピオンの自己成長と能力開発に投資します。

理由 (Why)

セキュリティはタダで手に入るものではなく投資が必要です。また、こうした投資は組織がセキュリティを真剣に取り組んでいることを示し、セキュリティチャンピオンの士気を高めます。適切な投資がなければ、セキュリティプログラムとセキュリティ文化は急速に衰退するでしょう。

セキュリティチャンピオンは組織におけるセキュリティの学習、共有、推進に多くの労力を費やしており、企業のセキュリティ文化において重要な役割を果たします。セキュリティチャンピオンのモチベーションを当然のものと考えてはいけません。組織は彼らを評価していることを感じられるようにし、成長を促進するために投資すべきです。これにより、セキュリティチャンピオンコミュニティが健全な状態を維持し、セキュリティプログラムを推進し続けることを確保します。

方法 (How)

セキュリティ活動のための時間を正式に割り当てることで、セキュリティチャンピオンはセキュリティ業務と他の責務と組み合わせることができます。この投資は品質を向上し、手戻りやインシデントを減らすでしょう。

ウェビナー、カンファレンス、トレーニングに予算を割り当て、セキュリティチャンピオンが新しい知識を身につけられるようにします。このような新しい知見によって脆弱性が明らかになり、成果物の品質とスループット時間が大いに向上することでしょう。社内ワークショップ、セッション、トレーニング、イベントは組織内で知識を共有し、新人がセキュリティに興味を持つようになる優れた方法です。

セキュリティチャンピオンを表彰するために役職名や専門的な役割を導入します。賞与や昇進は従業員がセキュリティを真剣に取り組み、一層の努力をするためのさらなるインセンティブとなり得るでしょう。