神奈川県の中堅製造メーカーの管理者向けに情報セキュリティの研修を実施。
約30-40名参加。約90分。
管理者向けの研修であったが、一般社員向けの研修内容で、情報セキュリティの基礎から、その必要性、重要性についての講義を依頼された。
(まずは、管理者に対してセキュリティ教育を実施し、その後、一般社員へ展開するとの事)
基本項目を話し、その中の情報資産、脅威、脆弱性について、身近な例や忘れがちなことなどを、事例を交えて話をした。
レジュメの目次:
- 情報セキュリティ基礎
- 情報セキュリティとは
- 情報資産と脅威・脆弱性の関係
- 情報セキュリティ対策とは
- 情報セキュリティ対策のポイント
- 情報資産
- 情報資産の例
- 情報資産の価値
- 脅威
- 脅威の分類と例
- IPA 情報セキュリティ白書2008「10大脅威」より
- 脆弱性
- 脆弱性の分類と例
- 人の脆弱性
- 最低限必要な情報セキュリティ対策
- コンピュータを守る
(OSのアップデート、ウイルス対策ソフト、ファイアウォール) - データを守る(バックアップ、アクセス制御、暗号化)
- 規程(ルール)と教育
- 企業での対策と家庭での対策
- コンピュータを守る
- まとめ
