作成:2019年8月15日
情報セキュリティ戦略には「戦略的計画(Strategic Planning)」や「戦術的計画(Tactical Planning)」が含まれ、これらを実現するための運用/プロジェクト計画を立案し、遂行していくことが必要です。うーん、「戦略(strategy)」と「戦術(tactics)」の違いって何だろう・・・?
・・・。
・・・・・。
そういえば昔、「タクティクスオウガ」ってゲームに無茶苦茶ハマったなぁ。。。
・・・・・。
あ、別のことを考えてしまった(汗)。
CISSPの勉強にあたっては、日本語で理解しようとするよりも原文の英語で意味を把握した方が良いと思うので、strategy と tactics の意味を調べてみました。
ランダムハウス英和大辞典によると、
strategy は戦時、平時を問わず、国の安全・勝利を確保するため長期的展望にたって立案する全兵力利用計画のこと。とのことです。。
tactics は実戦における軍隊の配備など個々の戦略についていう。
上記は軍事の文脈での解説になっているけれど、一般化すると、strategy は長期的な視点での計画、tactics は計画を達成するための具体的な方策・・・という理解で良いのかしら。
最初の情報セキュリティ戦略に戻すと・・・、例えばの話になりますが、
戦略的計画は、組織全体の情報セキュリティポリシーやプロシージャの策定が該当し、
それに対して戦術的計画は、ポリシーやプロシージャを具現化するためのシステム導入
・・・と考えれば、僕的にはストンと腹落ちした気がします。
以上、ご参考まで。。
0 件のコメント:
コメントを投稿