サイト内の現在位置

情報セキュリティ研修サービス

情報漏えいのインシデント低減には、セキュリティ研修の実施が不可欠

セキュリティ事故の多くは、人為的な要因であると言われています。日本ネットワークセキュリティ協会によれば、情報漏えいには、「誤操作」「紛失・置き忘れ」「管理ミス」の3要因が6割程を占めています。セキュリティ事故の主因であるヒューマンエラーを減らすには、従業員に情報セキュリティに関する研修を実施することが不可欠です。

  • 「情報セキュリティインシデントに関する調査報告書」(2018年)

特長

お客様の課題

  • セキュリティ事故が増えており、事故は起こりうるという前提で備えを強化したい。
  • セキュリティマネジメントシステム(ISMS)構築や、CSIRTのような事故に備える体制を整備したい。
  • 高度なセキュリティ知識・技能を備えた、専門スタッフを育成したい。

本サービスの特長

  • 当社は、NECの顧客・要員向け研修の講師を30年近く担当しており、蓄積した経験や知見が豊富。
  • お客様の事業に合った、カスタムメイド研修の企画、教材開発、講師派遣が可能。
  • 情報セキュリティ研修から、ISMS構築推進者やCSIRT要員など高度かつ専門的な研修まで幅広く対応。

カスタムメイド研修

研修の内容

事前にお客様からヒアリングを行い、ご要望に合わせたメニューで提供します。

研修やセミナーの内容(例)

  • (お客様の)セキュリティポリシー研修
  • 従業員様向け個人情報保護研修
  • 従業員様向けISMS研修
  • 組織内CSIRT要員様育成研修(実機付き訓練)
  • 内部監査員様向け研修(ディスカッション形式)
  • セキュリティ最新動向
  • リスクアセスメント研修(ディスカッション形式)

提供形態

座学

実習付き

グループ
ディスカッション形式

e-learning

実施場所/スケジュール

  • 日本全国で対応可能
  • 受講者人数、研修の内容により期間、回数、実施時期などを調整

研修のイメージ

座学研修

  • お客様は会場、プロジェクタ、スクリーンを準備するだけです。
  • 当社講師が、お客様のもとへPC持参で訪問し開催します。
  • 必要に応じて、セキュリティに関するデモを実施します。

ディスカッション形式研修

  • 座学研修に加え、ケーススタディを用いたディスカッション形式の演習を実施します。
  • 1グループを3~6名とし、演習ではグループごとのディスカッションを通じて、成果物を作成し発表します。
  • 発表後は講師がコメントをします。必要に応じて、他の受講者様やオブザーバからコメントを受ける場合もあります。
  • ディスカッションを通じて、講義で学習した内容の実践および理解を深めることができます。
  • ISMS構築研修、ISMS内部監査員様育成研修、CSIRT要員様育成研修などで豊富な実績があります。

研修・セミナーの目次例(一部)

某官公庁様向けセキュリティセミナー

  • 猛威を振るったランサムウェア「WannaCry」「Petya」
  • 悪用されるソフトウェア脆弱性~Struts2
  • 金融事業者を狙う脅迫型DDoS攻撃
  • 増加するIoT機器を狙うマルウェア
  • 公式アプリサイトでDDoS攻撃を仕掛ける不正アプリ配信
  • 国家が関与するサイバー攻撃

某企業様向け個人情報保護セミナー

  • 個人情報漏えい事件・事故事例
  • 個人情報保護法の基本
  • 個人情報の取り扱い

某ISMS認証取得事業様向け研修

  • 最近発生した主なセキュリティインシデント
  • ISO/IEC 27001:2013
  • 情報セキュリティの考え方
  • ISMSの構築と運用
  • 具体的な管理策

※顧客固有情報のため省略

某企業様向けセキュリティセミナー

  • 猛威を振るうランサムウェア(身代金要求型マルウェア)
  • 企業が騙されるビジネスメール詐欺(BEC)
  • 標的型攻撃による被害

教材イメージ

座学研修用教材

zoom拡大する

e-learning教材

zoom拡大する

導入事例

ISMS関連研修の事例

  • ISMS構築チーム向けISMS研修(3日)
  • 現場向けリスクアセスメント研修(3h)
  • 従業員様向けISMS&セキュリティ研修(1.5h)
  • ISMS内部監査員様育成研修(2日)
  • 従業員様向けセキュリティ研修(年1回)

ISMS関連研修の事例

当社では、NECが定期的に開催している研修コースをお客様のもとを訪れ、同様のコースを開催することも可能です。

研修例

  • セキュリティ入門
  • インターネットセキュリティ技術
  • インシデントレスポンス概説~組織内CSIRTによる~
  • 個人情報保護入門~プライバシーマークと個人情報保護法(マイナンバー対応)~
  • わかる!はじめてのISMS
  • ISMS認証基準(JIS Q 27001)解説
  • 実例で学ぶ ISMS構築
  • 実習で身につけるISMS内部監査
  • 実習で身につけるISMSリスクアセスメント
  • セキュリティマネジメント概要~セキュリティポリシー策定手順を中心に~

コースの詳細は、お問い合わせください。

情報セキュリティ研修サービス

経験豊富な専門家が貴社の情報セキュリティ研修をご支援します。


資料ダウンロード

お問い合わせ