45の事例から知る:情報セキュリティ研修

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

日常のビジネスシーンを16のカテゴリー(行動・パスワード・確認・規則・操作・盗難・漏洩・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)に分類し解説

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力とスキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

身近な事例・知識から知恵・対応能力へ向上する

時短学習教材(社内で運用するケース)

情報セキュリティ標語教材を社内で運用する場合、受講時間が1分~3分程度の時間と、日常業務中の端数時間を有効的に利用した教育教材です。コストもセミナー・研修教育のよりも低価格で導入出来ます。
従来の教育では実現出来なかった「端数時間の有効活用」もご検討ください。
詳細(情報セキュリティ標語)はこちら

演習で学ぶ:セキュリティ事故事例、漏洩事件のケーススタディ

ニュースになったような事例、表に出てこないが実際に多く起きている問題、失敗事例等、事例からグループで考え徹底的に議論するケーススタディ形式の効果が上がっています。

特定の課題を思考のフレームワークを用いて、解決策を模索していきます。ケーススタディは一方通行の座学では得られない効果が期待できます。セキュリティの基礎学習ができていれば様々なアプローチで展開できます。
受講者と管理者の立場の違いによる捉え方と考え方等も段階ごとの設定をすることで、対応レベルは向上していきます。

座学は講師が話す内容を聞くだけの受動的なかたちですが、演習は能動的に考え試行錯誤することと、他者の発表を聞くことで自身にあった吸収が加速します。

具体的なゴールとなる方向性をご相談下さい。
クライアント企業さまに合わせた御提案をいたします。

アイコン
現場を知り尽くした“コンサルタント”が解説する実践的教育研修サンプル(稟議用資料)

全体のセキュリティ強度を向上する⇒1人1人の「意識と行動」の習慣化

鎖は一番”弱い輪”以上に強くなれない(ブルース・シュナイアー)

どれ程の強い鎖であっても、たった1ヶ所でも弱っていれば、全体の強度は「弱い鎖」と同レベルまで低下します。

例えば、グループウェア等「1人でも安易なパスワード」を使っていることで、そのシステムの入口となる強度は弱い鎖(1人のパスワード)まで低下します。

例え簡単なレベルのセキュリティ対策であっても、全体の底上げが出来るのであれば、弱い鎖のままよりは「よほど効果的」であり「最も有効な方法」の1つとなります。
しかし、弱点を見つめる方法も解らず、その補強なしに「強度」ばかりを追及する対策では、「強い鎖はより強く」なるだけで全体の強度は「まったく上がっていません」
上の鎖と同じ状態のままで…しなやかさも欠け「ブチッ」と・・・いつ切れてもおかしくない組織を多く見てきました。