内容説明
「マルウエア?それはウイルスとは違うのか」「怪しいメールは絶対に開かせないようにしてくれ」「投資対効果を数字で示すように」。経営層からこう言われたらセキュリティ担当者はどう答えればいいのか――。本書は、経営層とセキュリティ担当者の「よくある会話」を29のケーススタディーとして、経営層に「よし、分かった」と納得してもらえるテクニックを解説。例えば、経営層に対して「いまセキュリティ投資をしないと損をする」「こうすればセキュリティルールを社内に普及させられる」といった説得力のある説明ができるようになる。さらに、投資対効果の高い対策や、守ってもらえるルール作りなど、ニーズに合わせた提案ができるようになる。
本書を読むことで、経営層とコミュニケーションを取るために必要な「伝え方」「見せ方」「考え方」を身に付けることができる。例えば、「正確性よりも伝わりやすさを重視する」、「IT用語ではなくマーケティング用語を駆使する」、「事象の解説ではなく、ビジネスインパクト」といった様々なテクニックを網羅している。こうした能力は今後、セキュリティに限らず、あらゆる分野のエンジニアにとって欠かせないものになる。また、セキュリティ対策の入門書として、専門外や非エンジニアの人にも役立つ内容となっている。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
Manabu Tokushima
0
ちゃんと読んだらいいのかもしれないけど、ダメな例→改善例が繰り返されるのがダメなものを読む分量が多いので嫌になった。2017/09/06
こ~じぃ。。
0
私用パソコン会社に持ち込ませるのは、セキュリティ対策してるモノでもダメでしょ。2017/02/07
Noriko Washio (Hattori)
0
「もしも社長がセキュリティ対策を聞いてきたら」の第2弾。 今度は入門編と題し、第1弾よりもより具体的に、 ありがちな失敗例と、なぜ失敗したかの分析、 うまくコミュニケーションがとれた事例が書かれています。 経営層とのコミュニケーションのみならず、 「セキュリティ?よくわかんない」とおっしゃる方に 説明する時にも使えそうです。 コミュニケーション方法だけでなく、 セキュリティ対策の基本的考え方や リスク分析手法などの説明もあります。 2016/12/28