資産を保護するために、組織は多くの場合、戦略的セキュリティ フレームワークを実装する上級セキュリティ管理者 (SSE) を任命します。この基準は、SSE の役割の確立に関する組織のガイダンスを提供し、組織内でこの役割を位置付ける方法を扱い、SSE 機能に関連する責任、主要なコンピテンシー、および重要な成功要因の概要を示します。
規格について
すべての組織には、有形と無形の資産を保護する義務があります。この義務をサポートするために、組織は多くの場合、組織の成功と回復力に貢献する方法でセキュリティ リスクを特定、評価、管理するための戦略的セキュリティ フレームワークを開発および実装する上級セキュリティ管理者 (SSE) を任命し、権限を与えます。これ標準資産の総合的な保護プログラムを作成および主導するための SSE の役割の確立に関する組織的なガイダンスを提供します。組織のセキュリティ機能の責任を負う組織内の最上級の個人として、SSE の役割には、業界で次のようなさまざまな肩書があります (ただし、これらに限定されません)。- 最高セキュリティ責任者
- セキュリティ担当副社長
- グローバル セキュリティ責任者
- 企業セキュリティ担当ディレクター
関連コンテンツ
エンタープライズ セキュリティ コンピテンシー モデルこのコレクションには、セキュリティ業界で成功するために必要な広範な専門スキルと能力が含まれています。
高機能な労働力を見つけて維持するセキュリティの役割セキュリティ専門家の主要出版物からの記事を集めたこの記事では、新しいスタッフの雇用におけるセキュリティの重要な役割と、スタッフが成長できる環境を提供する方法について考察します。
ESRM 証明書このマイペースのオンライン コースでは、ESRM のコンポーネントであるコンテキスト、基盤、サイクルについて説明し、それらがどのように連携してリスク管理への総合的なアプローチを作成するかを探ります。