NRIセキュア、セキュリティリスクや有事の対応などを座学と演習で学べる経営層向け研修コース
NRIセキュアテクノロジーズ株式会社は、経営層向けサイバーセキュリティ研修を提供開始したことを発表。
研修内容は座学と演習の2つのプログラムで、サイバーセキュリティリスクや対応策を学ぶことができる。
座学ではサイバーセキュリティの重要性や経営との関係、演習では有事の経営判断ポイントを学ぶ。
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は30日、経営層が認識するべきサイバーセキュリティリスクや有事の対応などを座学と演習で学べる「経営層向けサイバーセキュリティ研修」を提供開始すると発表した。
「経営層向けサイバーセキュリティ研修」は、経営層が認識すべきサイバーセキュリティリスクとその対策を、座学と演習の2つのプログラムによって学習できる研修講座。それぞれ、数時間~半日程度で修了できる。
このうち座学では、サイバーセキュリティの最新動向や、実際のセキュリティインシデント(事故・事案)事例をもとに、サイバーセキュリティと経営との関係を説明するほか、セキュリティ体制・予算の組み方や有事における情報連携・発信方法の確認など、経営層として平時のうちから検討しておくべき事項について、NRIセキュアの知見を生かして解説するという。
また、次段の演習プログラムで活用できる、セキュリティの原則的な考え方等についても学べるとした。
一方の演習では、セキュリティインシデントが発生した状態を想定し、「対応状況の共有/公表」「責任者の明確化」「アクセス遮断・システム停止の要否」「代替システムへの切替」「手順書の活用可否」など、有事において経営判断が求められるポイントを例示する。
そして、これらの経営判断ポイントを確認しながら、経営層が果たすべき役割の理解を深めるとともに、情報の連携先・連携方法などを含む具体的な対応について、演習形式でシミュレーションを行うとのこと。
なお、演習内容は各企業の特性やヒアリング結果を踏まえ、発生可能性の高いサイバー攻撃やセキュリティインシデントを選定したうえで、個別に構成する。また、自社だけではなく、サプライチェーンに関わるグループ企業や委託先を考慮したシナリオを作成することも可能とした。
