24. 「わかる」と「できる」は違う! 『疑似体験』から学ぶセキュリティインシデント対応

「会社PCが入ったカバンを紛失しました」

 

もしあなたがこの報告を受けたとしたら...
あなたならどのように対応しますか?

 

今や企業や組織にとって、情報セキュリティに対するリスクマネジメントは

最重要となる経営課題のひとつです。

 

顧客情報の漏洩による企業ブランドのイメージ失墜などは、企業や組織に大きな影響をもたらします。

 

損害を最小限に止めるためにも、インシデント発生時には

速やかな初期対応が求められます。

 

・インシデント実情把握

・ステークホルダ把握/連絡

・部門内エスカレーション  等

 

これらの初期対応を誤ると、問題がさらに大きくなり、受ける損害や悪影響が

必要以上に膨れあがり、企業の存続をも脅かすことになるのです。

あなたの組織は、正しく対処ができるでしょうか。

 

情報セキュリティインシデントを、完全に防ぐということは難しいものです。

起きることを前提に、その時にどう正しく行動するか、『疑似体験』を通じて、

初期対応の重要性や危機管理の基本姿勢を学び、真の対応力向上を図る。

そんな“疑似体験”を活用した研修プログラムがあります。

 

プログラムのポイントは主に3つ

 

1.通常業務の中で起こるリアルなインシデント体験

  仮想企業の様々な役職に扮し、通常業務の中で起こるインシデントに

  適切な対応ができるかを体験

 

2.対応内容に応じて次々に起こるインシデント

  インシデント未対応、対応遅延・不備により次々と2次インシデントが発生

  時間を意識したリアルな判断・対応が求められる

 

3.IPA(情報処理推進機構)の最新事例を活用

  IPAが提示するセキュリティインシデントの最新事例をゲームでも活用

  実際に発生しているセキュリティインシデントに関する最新の傾向と対策を学習

 

この研修では、次々に起こるリアルなインシデントに対応するため

組織でのリスクマネジメント力が向上するのはもちろんのこと、

 

・組織内での上司・部下・関連組織での
   エスカレーションの重要性の再認識(再教育)

 

・複数のタスクを適切に処理するインバスケット思考の実践

 

の場としても、とても有効です。

 

受講生からは、

 

・インシデント発生時に対応することは、マニュアル等を通じて理解している

 つもりだったが、いざとなると確認すべき事項など抜け漏れがあった

 

・業務に忙殺される中で、ちょっとした報告・判断の遅れが

 大きな損害につながることを身をもって体感した

 

・上司の立場に立ってみて、部下(普段の自分)からの報告がないことが、

 いかに組織に影響を及ぼすのか理解することができた

 

など、セキュリティリスクへの対応力向上は
もちろん、組織力強化につながる気付きも得ることができた、という意見を多数いただきました。

 

「わかる」と「できる」は違う。

 

やってみて気付くことはたくさんあります。

次はあなたが体感してみてください。

 


お問い合わせ

  • 06-6358-2969
  • 092-433-2580※九州エリアはこちら

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ    nttls.smktg.jpサイトへ移動します

メルマガ登録

皆様が育成を考える際のヒントになるような情報をお届けしております。ご興味ある方は以下よりご登録ください。

登録フォーム    nttls.smktg.jpサイトへ移動します

ウィンドウを閉じる