NRIセキュアテクノロジーズは7月30日、経営層向けのサイバーセキュリティ研修である「経営層向けサイバーセキュリティ研修」の提供を開始したことを発表した。
同研修は、経営層が認識すべきサイバーセキュリティリスクや有事の対応などを「座学」と「演習」で学ぶことができ、数時間~半日程度で修了することができるものとなっている。
-
「マルウェア感染により情報漏洩が発生」したシナリオにおける経営判断ポイントの例
経営層向けサイバーセキュリティ研修の概要
経営層向けサイバーセキュリティ研修では、経営層がサイバーセキュリティリスクを認識し、それに対する対策を学ぶための「座学プログラム」と「演習プログラム」の2つが提供される。
座学プログラムでは、サイバーセキュリティの最新動向や実際のセキュリティインシデント事例をもとに、経営とサイバーセキュリティの関係を説明。また、セキュリティ体制や予算の組み方、有事における情報連携や発信方法など、経営層が事前に検討すべき事項についても解説するという。
演習プログラムでは、セキュリティインシデントが発生した状態を想定し、「対応状況の共有/公表」「責任者の明確化」「アクセス遮断・システム停止の要否」「代替システムへの切替」「手順書の活用可否」など、有事において経営判断が求められるポイントを例示し、経営層が果たすべき役割を理解し、具体的な対応策について演習形式でシミュレーションを行う。
演習内容は各企業の特性やヒアリング結果に基づき、発生可能性の高いサイバー攻撃やセキュリティインシデントを選定して構成される。また、サプライチェーンに関わるグループ企業や委託先を考慮したシナリオを作成することも可能となっている。
