情報セキュリティの意識向上
教育
- 組織のセキュリティプログラムの成功に不可欠な意思決定スキルとセキュリティ管理スキルを習得する
- 各従業員が自分のセキュリティ責任を認識するためのガイドブックなどの作成
- ファイアウォールの構成担当者や監査担当者など、一部の従業員については特殊または専門的なトレーニングが必要
トレーニング
- 各担当職務ではセキュリティ実践に必要なスキルを習得する
- トレーニングはセキュリティ関連の業務スキルを中心とする
従業員の意識向上のための動機付け
- 効果的にアピールするには、独創的なキャンペーンを実施し、内容を頻繁に変更する必要がある
- 物理敵領域や装置の保護、パスワードの保護、セキュリティ侵害の報告など、セキュリティに貢献した従業員に奨励金を出す
- ビデオ、ニューレター、ポスター、説明会、キーホルダー、アクセサリなど。
教育カリキュラム例
教育においては以下の内容について解かりやすく説明する
- ポリシー、スタンダード、プロシージャ、ベースライン、ガイドライン
- 過失、事故、怠慢
- 物理的及び環境の危険要因
- 継続性計画
- 悪意のあるコード/ロジック
- メディア操作の責任
- インシデントレポート
- ソーシャルエンジニアリング(人を利用した不正な情報入手)
最終更新:2008年11月19日 13:49
