ガートナー、セキュリティ投資に関する13の「よくある質問」を発表

ガートナージャパンは11月5日、セキュリティ投資に関する13の「よくある質問」を発表した。ガートナーに寄せられた質問でよく聞かれるものは以下のようになっているという。

1.一般的な位置付けとして、セキュリティ関連の支出は「費用」か「投資」か
2.セキュリティ関連支出を単なる削減対象の支出項目として見なしてよいのか
3.経営陣やビジネス・リーダーとの対話において使用する言葉としては、「投資」がよいか「費用」がよいか
4.セキュリティ投資はどの程度必要か
5.「IT予算に占めるセキュリティの割合」はどのくらいか
6.「IT予算に占めるセキュリティの割合」について、調査結果をどう活用すればよいか
7.「IT予算に占めるセキュリティの割合」について、海外の動向はどうか
8.「IT予算に占めるセキュリティの割合」以外に、有効な判断材料はないか
9.セキュリティ対策および投資の「松竹梅」の分類とはどのようなものか
10.セキュリティ投資を判断するには、いつ、どのような判断材料を使うべきか
11.投資対効果(ROI) や被害額算定の有効性や活用方法とは
12.経営者とのコミュニケ―ション/報告は、どのような形式で行うべきか
13.取締役会におけるプレゼンテーションは、どのように実施すべきか

CIOおよび最高情報セキュリティ責任者(CISO)が、理解すべきセキュリティ投資について、このうちの1と5を取り上げて解説している。
 

関連リンク

プレスリリース(PDF)