情報セキュリティ研修サービス
万人向けのセキュリティ研修では「意味がない」理由
巷では、毎日のようにセキュリティセミナーが開催されておりますが、これらは自社製品/サービスの宣伝であったり、自社のコンサルティングサービスにつなげるためのものがほとんどです。
また、公的機関による啓発・啓蒙を目的としたセミナーも開催されていますが、情報を取扱う者として身につけておかなければならない最低限の情報提供を行っているのが現状と言えます。
インターネットや書籍等でも情報セキュリティに関する情報・知識を習得することはできますが、重要なのはその組織にとって優先順位が高い対策が何かを明確にし、どう対応すべきなのかを理解して実践することなのです。
数万件のクレジット番号を含む個人情報を保有する組織と100件の氏名・性別・住所・電話番号から成る個人情報を保有する組織ではセキュリティ管理体制は全く異なります。従って、従業者に対する研修内容も違ってくるのです。
弊社は、当該組織における脆弱性と脅威から想定リスクを明確にし、その対応策に関連した情報を提供する形で研修を行います。
効果的な研修にするために
- 依頼元組織が保有する情報資産の概略を提供して頂きます。
- 依頼元組織の脆弱性と脅威を把握するためヒアリングを行います。
- どのような層(管理職、一般社員等)が受講するのか、それによって研修コースを定めます。
- 各研修コースの目標を設定します。
- 各コースの最後には、アンケートまたは確認テストを行い、その結果を取りまとめ、評価を行います。
- 上記評価結果を次回の研修内容に反映させます。
コンテンツ例(一部)
- サイバーセキュリティの最新動向とその脅威
- 標的型攻撃メールの見分け方
- 職場で情報を取扱うにあたっての安全管理措置
- 情報セキュリティ管理者の役割と責任
- 経営者が考えるべき情報セキュリティ
研 修 実 績
- 2省1庁におけるコア職員及び管理者向け研修
- 地方公共団体(3団体)における管理職及び一般職員への研修
- 病院及び介護施設(4施設)の職員への研修
- 中小企業経営層及び管理職(7社)への研修