情報セキュリティのマネジメント体制

マネジメントをする上、最低限必要になるのは、維持運営を行うための組織(仮に「情報セキュリティ運営委員会」と呼びます。)とこれが機能しているかどうかをチェックする組織(仮の「情報セキュリティ監査委員会」と呼びます。)ですよネ？(組織じゃなくて、個人という企業もあるとは思いますが・・・)
常識的な話ですいませんが、この各委員会のトップは、経営メンバとするべきで、かつ、監査委員会のトップは、運営委員会のトップに「物申す」という人にすべきです。
実際のところ、情報セキュリティの見識がないので、無理だよと諦めず、寝る間も惜しまず、勉強していただきたいものです。
何故ならば、会社を本当に愛しているのは、経営に関わっている人なのですから・・・