情報セキュリティマネージメントというと、必ずやらないといけないのが従業員教育。 しかし、古めかしいe-learningツールで、nextボタンをポチポチしつつ、つまらない動画を見る教育コンテンツは、はっきり言って意味ないと思うし、苦痛でしかない。とはいえ、カスタマイズして数百人の従業員にデリバリーするほど工数も割けない。 自分の会社の場合、KnowBe4というプラットフォームを契約して、オンボードや年次の必須教育をデリバリーしているが、これらは、なるべく苦痛にならない程度のボリュームのものを選んで、宿題でやってもらう感じにしています。事前に読んでチェックしなければいけない利用規程(Acceptable Use Policy)を読ませて、読みましたチェックを押してもらう、などもKnowBe4でやっています。しかし、さすがに全部のエッセンスが入ったコンテンツを割り当ててしまうと、普通に1hとか
「セキュリティに理解のない経営者」にならないための考え方 専門家に聞く4つの心構え:「セキュリティに理解のない経営者」にならないために(1/2 ページ) 政府がデジタル庁を創設し、社会全体のDX(デジタルトランスフォーメーション)を推進するなど、官民や企業規模を問わずDXの取り組みが進んでいる。一方、ITの活用が広がると、企業が新たに対策すべき課題も出てくる。情報を盗まれたり、業務を停止させたりしないための情報セキュリティだ。 「企業の中には、情報漏えいを『末端の不祥事』程度に捉えているところもある。しかし現実は違う。情報セキュリティに弱みを抱えることは、ビジネスが止まる経営リスクにもなる。セキュリティはすでに、IT部門に任せるのではなく、経営者自身が取り組まなければいけない分野になっている」 セキュリティ教育に特化した私立大学、情報セキュリティ大学院大学(横浜市)の後藤厚宏学長はこう話す
お知らせ 2024.4.23 掲載施策 「公衆Wi-Fi提供者向け セキュリティ対策の手引き」、 「公衆Wi-Fi利用者向け 簡易マニュアル」、 「自宅Wi-Fi利用者向け 簡易マニュアル」を更新しました。 2024.3.29 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント~経営トップがすべきこと 実践編」 講座②「適正なROI(投資対効果)を実現するサイバーリスクマネジメント」、講座③「強固なセキュリティを体現する企業風土の醸成」を公開しました。 2024.3.14 経営層向けコンテンツ「事例で学ぶサイバーリスクマネジメント~経営トップがすべきこと 実践編」 講座①「自社だけでなく「事業」を守る:強靱なサプライチェーンの構築」を公開しました。 2024.3.14 サイバーセキュリティ月間コラム「Capture The Flagの経験を生かす」前田 優人(株式会社サイバーディフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く