セキュリティ脅威への対応力と意識を高め、会社の情報資産を守る

こんにちは。中小企業診断士 兼 情報処理安全確保支援士の竹原です。

本日は、情報処理安全確保支援士としてのご支援事例をご紹介します。

目次

【情報セキュリティ訓練サービスについて】

1. お客さまのお困りごと

2. 情報セキュリティ訓練の支援内容

   1. 模擬攻撃メール送信

   2. 情報セキュリティ研修

   3. 確認テストの実施

3. スケジュール例

4. まとめ

昨今、ランサムウェアなどのサイバー攻撃による被害が後を絶ちません。

サイバー攻撃や情報漏えいについて、こんなお悩みはありませんか？

サイバー攻撃はこんな時は、社員の情報セキュリティに関する意識を高め、脅威を自分事として考えてもらう必要があります。

次の3つの手順で、情報セキュリティ訓練を実施します。

1．模擬攻撃メール送信

まずはじめに、標的型メールを模したメールを一斉送信します。

クリックする社員がどれぐらい居るかを記録・集計し、クリックした場合は注意喚起ページを表示します。

2．情報セキュリティ研修

次に、情報セキュリティについての研修を行います。

内容例は次の通りです。

• 情報セキュリティとは？

• 脅威のトレンド

• 事例紹介

• 脅威の説明

• 具体的な対策

• ディスカッション（被害想定額、経営リスクなど）

3．確認テストの実施

最後に、情報セキュリティに対しての理解度チェックを実施します。行います。

こちらは情報セキュリティ訓練サービスの実施スケジュール例です。

上記のスケジュールは一例ですので、ご要望に応じて柔軟にご対応します。

会社の大切な情報資産を守るためにも、情報セキュリティ訓練の実施を推奨します。