IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

LRM株式会社

製品資料

LRM株式会社

インシデント抑制のために必要な、情報セキュリティ教育の在り方

セキュリティ認証を取得していない企業でも、サイバー攻撃の被害を防止したり最小化したりする上で情報セキュリティ教育は極めて重要だ。教育における要点とともに、主要な4つの教育方法について、メリットとデメリットを含めて紹介する。

コンテンツ情報
公開日 2022/06/14 フォーマット PDF 種類

製品資料

ページ数・視聴時間 29ページ ファイルサイズ 1.26MB
要約
 情報セキュリティの重要性が認知されてきたことで、ISMS(情報セキュリティマネジメントシステム)やPマーク(プライバシーマーク)といったセキュリティ認証を取得する企業が増加し、その維持のために定期的な教育が行われている。しかし、情報セキュリティとはインシデントの発生を抑止したり、発生時に被害を最小化したりするために行うものであり、認証を取得していない企業でも教育の重要性は変わらない。

 そして、教育の実践においては、基本的な情報セキュリティから特定の業務におけるリスクまで、従業員にどのような知識を身に付けさせるかを前提に、教育対象者と教育の頻度やタイミング、教材などを選定することが求められる。またテストやアンケートなどから効果測定を行い、次回以降の教育に反映する必要もある。

 本資料では、こうした情報セキュリティ教育の要点と、特に企業で用いられる4つの方法について、メリットとデメリットを含めて解説する。教育状況の可視化や各種認証取得の効率化、サイバー攻撃に対する実践訓練などが可能な教育用クラウドサービスも紹介しているので、併せて参考にしてほしい。