- [日数]
- 3時間
- [対象]
- 経営層、管理職、CISO、CSIRT対象者
情報セキュリティにおける経営層/管理職の役割・責務を理解
経営層や管理職のリーダーシップは不可欠です。経済産業省の「サイバーセキュリティ経営ガイドライン」で、経営者が認識すべき3原則が掲げられ、経営層はサイバーセキュリティリスクを認識し、リーダーシップをとって対策を推進するが重要です。
情報セキュリティの基本的な考え方や経営層・管理職の位置付けを学習し、ワークショップなどを通して、情報セキュリティの推進における経営層・管理職の役割を理解することができるコースです。
研修のゴール
- 組織の情報セキュリティ推進における経営層/管理職の役割・責務を理解
- セキュリティの対策の考え方を理解し、組織のセキュリティ課題の解決をリードできる
受講対象者
- CISO、経営層、管理職
- CSIRT対象者
- セキュリティ推進部門など
前提知識/望ましいスキルなど
開催要項
| 開催日数 |
3時間 ※研修時間の増減応相談 |
| 実施方法 |
オンラインまたは、集合研修 |
| 研修形式 |
座学 ※ワークショップ追加も可 |
| 最少催行人数 |
4名 |
実施アジェンダ(例)
1日目
- 情報セキュリティの基礎的な考え方
- 情報セキュリティ推進における経営層の位置付
- 経営層/管理職の役割(期待されること)
- 経営層/管理職が取り組むべき重要項目
- 体制整備
- 源(予算、人材等)の確保
- リスクに対応するための仕組みの構築
- 緊急対応体制の整備
- ワークショップ(セキュリティ課題、インシデント対応等)
※最新のサイバーセキュリティ動向・実施期間により多少変更となる場合があります。また、受講対象者に合わせた内容の一部変更も可能です。
