NRIセキュア、経営層が認識すべきサイバーセキュリティ対策に特化した研修プログラムを提供開始
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、経営層が認識するべきサイバーセキュリティリスクや有事の対応などを座学と演習で学ぶことができる「経営層向けサイバーセキュリティ研修(以下、本研修)」の提供を、本日開始します。
◆経営層が直面するサイバーセキュリティリスク
サイバー攻撃による情報漏洩や業務停止は、金銭面だけでなくブランドイメージの毀損など、企業に甚大な損失を与える可能性があります。そのため、サイバーセキュリティリスクを経営リスクとして捉え、経営層が認識すべきサイバーセキュリティ対策について理解を深めるとともに、経営層と現場担当者が連携して対策を講じる必要があります。
◆経営層向けサイバーセキュリティ研修の概要
本研修では、経営層が認識すべきサイバーセキュリティリスクとその対策に関して、座学と演習の2つのプログラムを提供します。本研修を通じて、企業のサイバーレジリエンス(サイバー攻撃への耐性)向上とガバナンス強化を支援していきます。
1.国内外の動向やインシデント事例、経営層が意識すべき対策を学ぶ「座学プログラム」
サイバーセキュリティの最新動向や、実際のセキュリティインシデント(事故・事案)事例をもとに、サイバーセキュリティと経営との関係を説明します。さらに、セキュリティ体制・予算の組み方や、有事における情報連携・発信方法の確認など、経営層として平時のうちから検討しておくべき事項について、NRIセキュアの知見を活かして解説します。次段の演習プログラムで活用できる、セキュリティの原則的な考え方等についても学ぶことが可能です。
2.有事の対応方法を学ぶ「演習プログラム」
セキュリティインシデントが発生した状態を想定し、「対応状況の共有/公表」「責任者の明確化」「アクセス遮断・システム停止の要否」「代替システムへの切替」「手順書の活用可否」等、有事において経営判断が求められるポイントを例示します(図を参照)。
これらの経営判断ポイントを確認しながら、経営層が果たすべき役割の理解を深めるとともに、情報の連携先・連携方法などを含む具体的な対応について演習形式でシミュレーションを行います。
演習内容は各企業の特性やヒアリング結果を踏まえ、発生可能性の高いサイバー攻撃やセキュリティインシデントを選定したうえで個別に構成します。自社だけではなく、サプライチェーンに関わるグループ企業や委託先を考慮したシナリオを作成することも可能です。
図:「マルウェア感染により情報漏洩が発生」したシナリオにおける経営判断ポイントの例
本研修のプログラムはそれぞれ、数時間~半日程度で修了することができます。本研修の詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/management-layer-training
なお、NRIセキュアでは、本研修のほかに、現場担当者の方を対象としたセキュリティトレーニングプログラム「セキュアEggs」[i]を開発・提供しています。
NRIセキュアは、今後も、企業や組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] セキュアEggs:これからサイバーセキュリティを学ぶ、もしくはこの分野について本格的に学ぶ方を対象にしたセキュリティトレーニングプログラムです。詳細については次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/learning/secureeggs
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティ
- ダウンロード