・必要なサイバーセキュリティの事前対策を明確にし、それに要する費用を明らかにするよう、指示を行う。
・セキュリティ担当者以外も含めた従業員向け研修等のための予算を確保し、継続的にセキュリティ教育を実施する。
・経営会議などで対策の内容に見合った適切な費用かどうかを評価した上で、予算として承認を得る。
・サイバーセキュリティ人材を組織内で雇用することが困難な場合は、専門ベンダの活用を検討する。
・組織内人事部門に対して、組織内のIT人材育成の戦略の中で、セキュリティ人材育成、キャリアパス構築を指示し、内容を確認する。
サイバーセキュリティリスクへの対策を実施するための予算確保は出来ていますか?
また、サイバーセキュリティ人材の育成や適切な処遇をさせていますか?