サイバーセキュリティ
マネージャー
顧客価値を拡大するビジネスの企画立案に際して、デジタル活用に伴うサイバーセキュリティリスクを検討・評価するとともに、その影響を抑制するための対策の管理・統制の主導を通じて、顧客価値の高いビジネスへの信頼感向上に貢献する役割
サイバーセキュリティマネージャー このロールを目指す方におすすめの講座
主な業務
新規ビジネスにおけるデジタル活用を通じて生じるサイバーセキュリティ、セーフティ、プライバシー保護に関するリスクを評価する
リスクとリターンのバランスを踏まえ、サイバーセキュリティリスクの影響を抑制するための戦略や、対策の実施体制を検討する
サイバーセキュリティリスク抑制のための対策の実施状況の管理や監査を行う
事業実施に用いているデジタル環境で発生するサイバーセキュリティインシデントへの対応を行う
他のロール (役割) との関係性 期待される役割
- コストとリスクのバランスを考慮した、製品・サービスのリスクへの最適な対応策の検討
リスクに応じた新たなルールの検討 - セキュリティ強化によるユーザーの負担感を低減させるUIの検討
- データ管理やプライバシー保護に関するポリシーの検討
- 新製品・サービスのリスクに応じたセキュリティルールや対策の策定
サイバーセキュリティの他ロール(役割)はこちら
このロール (役割) に求められる 高い実践力と専門性が必要なスキル
スキル
マッピングの
考え方
DX推進に伴うリスクのマネジメントは、本ロールのほか、ビジネスアーキテクトやデータビジネスストラテジストなどと分担して対応することが想定されている。しかしながら、DXに限らない社内のデジタル基盤への依存度が高まる中で、その脆弱性に起因するリスクに主として対応するのが「サイバーセキュリティマネージャー」であると考えられることから、DX推進に伴うリスクの認知・識別及びその対応のため、サイバーセキュリティに関するスキルだけでなく、DXの目的であるビジネス変革やデータ活用に関する考え方などについて広範に理解しておくことが求められる
また、DX推進に関わる活動を組織のリスクマネジメントシステムの中に位置付け、既存のリスク対策との整合・調整等を行う必要から、「サイバーセキュリティマネージャー」にはリスクマネジメントや事業継続、インシデント対応に関する知識・スキルの獲得が求められる
上記のほか、企業等におけるESG(環境・社会・ガバナンス)への取組みが求められる中で、ガバナンスの一部としてのサイバーセキュリティ対策に関する関係者への説明責任を果たすためのコミュニケーションのスキルが求められる
