情報セキュリティ訓練
セキュリティ脅威への対応力と意識を高め、会社の情報資産を守る
こんにちは。中小企業診断士 兼 情報処理安全確保支援士の竹原です。
本日は、情報処理安全確保支援士としてのご支援事例をご紹介します。
目次
【情報セキュリティ訓練サービスについて】
昨今、ランサムウェアなどのサイバー攻撃による被害が後を絶ちません。
サイバー攻撃や情報漏えいについて、こんなお悩みはありませんか?
サイバー攻撃や情報セキュリティ事故にどんなものがあるか分からない…
もしサイバー攻撃を受けたらどうなるのか不安…
情報漏えいしてしまった時の対応が分からない…
社員のITリテラシーが低い…
サイバー攻撃はこんな時は、社員の情報セキュリティに関する意識を高め、脅威を自分事として考えてもらう必要があります。
次の3つの手順で、情報セキュリティ訓練を実施します。
1.模擬攻撃メール送信
まずはじめに、標的型メールを模したメールを一斉送信します。
クリックする社員がどれぐらい居るかを記録・集計し、クリックした場合は注意喚起ページを表示します。
2.情報セキュリティ研修
次に、情報セキュリティについての研修を行います。
内容例は次の通りです。
情報セキュリティとは?
脅威のトレンド
事例紹介
脅威の説明
具体的な対策
ディスカッション(被害想定額、経営リスクなど)
3.確認テストの実施
最後に、情報セキュリティに対しての理解度チェックを実施します。行います。
こちらは情報セキュリティ訓練サービスの実施スケジュール例です。
上記のスケジュールは一例ですので、ご要望に応じて柔軟にご対応します。
近年のサイバー攻撃のトレンドを知っていますか?
情報漏えいに対する危機感はありますか?
セキュリティ事故が発生した場合に社員は適切に対応できますか?
会社の大切な情報資産を守るためにも、情報セキュリティ訓練の実施を推奨します。
Comments