コンテンツにスキップ

画像提供: iStock

カジノサイト

高等教育の安全性における課題: 財政と資金提供

モハメド・アティフ・シェザド著
2021 年 9 月 3 日

オンライン限定品

管理者と技術的な課題高等教育におけるセキュリティ ポートフォリオ管理では、システムの規模とポートフォリオの現在の状態のライフサイクルを正確に理解する必要性という 2 つの共通の傾向が実証されています。したがって、これらの大規模なポートフォリオへの資金調達と融資が次の課題となり、セキュリティ組織による積極的な管理が必要になります。

高等教育のセキュリティ ポートフォリオ業界では導入コストと管理コストがより高額になることがよくあります。通常、建設期間は限られています。地理的に広いフットプリントでは、アプリケーションの導入と管理に複数の契約が必要になる場合があります。広大なキャンパスにインフラストラクチャ経路を設置するには費用がかかる場合があります。建物は古いものであるか、歴史的に保存されていることが多いため、通路や設置の選択肢が制限され、さらにコストがかかります。

所有コストも高くなります。高等教育のセキュリティ組織は、アプリケーションの管理、アラームの監視、インシデントへの対応のために、より多くのリソースを必要としています。コスト モデルがデバイス ライセンスに移行するにつれて、ソフトウェア管理の年間経常コストも増加しています。これに加えて、SaaS (Software as a Service) モデルへの移行傾向により、セキュリティ ポートフォリオの年間所有コストはさらに大幅に上昇し続けるでしょう。

コスト モデルがデバイス ライセンスに移行するにつれて、ソフトウェア管理にかかる年間の経常コストも増加しました。

この一連の記事では、これらの課題のほとんどを軽減するための重要なツールとして、適切なライフサイクルと戦略計画を強調してきました。金融や資金調達についても同様です。ライフサイクル計画が不十分だと、セキュリティ ポートフォリオの現在の状態や健全性に対する認識が欠如する可能性があります。これにより、不愉快な予期せぬ事態、費用のかかる遅延、または不完全なインストールが発生する可能性があります。財務上のニーズを戦略計画に組み込むことで、組織は提案されているシステムとその将来についてより完全かつ積極的なイメージを得ることができ、管理上および技術的な課題を回避するためのより明確な道が開かれます。

ライフサイクル計画の財務要素には、資本コストと設置コスト、ライセンス、メンテナンス、管理、ソフトウェア サポートが含まれる必要があります。計画では、電気インフラストラクチャ、ネットワーク機器、構造要素または土木要素 (溝、基礎など) など、セキュリティによって負担されない間接コストも考慮に入れる必要があります。たとえそれらがセキュリティの予算の一部ではないとしても、それらを積極的に追跡することは、資金調達リクエストを計画する上で非常に効果的です。

次の重要な部分はサイクル自体です。これには、調達および契約上の考慮事項、提出期限、資金要求のしきい値、承認のタイムラインが含まれます。計画には、各側面に関連するしきい値に基づいたアクティビティ トリガーとアラートを組み込む必要があります。

ID 管理、インシデント管理、状況認識などの補完システムにより、変更管理 (システムの継続的な管理、構成、最適化) がより複雑になり、専用の外部または内部リソースが必要になります。これらのリソースは通常、技術者ではなく、システム管理者またはアプリケーション マネージャーです。 Security as a Service モデルのトレンドに伴い、変更管理の重要性は引き続き高まり、適切なタイプのリソースに対するより高度な財務計画が必要になります。これは、セキュリティ組織が専任の人員配置とベンダー ソフトウェア サポート契約の両方で、設備投資と比較して運営費において大幅に多くの資金を必要とする可能性があることを意味します。

ID 管理、インシデント管理、状況認識などの補完的なシステムにより、変更管理はより複雑になっています。

追加の専任スタッフを要求することは、通常、困難で時間のかかるプロセスです。したがって、変更管理の必要性を伴うシステムの場合、財務予測には長期的な人員配置とサポートの必要性を含める必要があります。場合によっては、これらのリソースはサポート契約または既存のリソースのオーバーヘッドの一部である可能性がありますが、特定の役割と目的に基づいてリソースを識別することが依然として重要です。

他の環境と同様に、すべての資金調達リクエストが承認されるわけではありません。詳細で積極的な財務計画を作成することで、セキュリティ組織は情報に基づいてリーダーと連携し、要求を相互の目標に合わせることができます。これにより、財務上の期待に一貫性が生まれ、リスクが適切に割り当てられ、セキュリティ プログラムの戦略的かつ長期的なロードマップが構築されます。

 

モハメド・アティフ・シェザドはの創設者兼マネージング・ディレクターです、フルサービスのセキュリティ コンサルティング会社。彼は、プログラム開発、戦略的マスター プランニング、およびエグゼクティブ レベルのプログラム スポンサーシップにおいて幅広い経歴を持っています。シェザド氏は、いくつかの大学でのプログラム開発と管理の取り組みも監督しています。

arrow_upward