ご依頼に応じて、ご都合の良いタイミングで実施いたします。
セキュリティインシデントによる情報漏洩や業務停止に対して、経営層が認識すべきセキュリティリスク・対策を理解したい
セキュリティインシデントが発生した状態を想定し、具体的な経営判断を行う演習を実施したい
経営層が研修に割ける時間が限られており、自社に合ったカリキュラムもなかなか見つからない
経営層が認識すべきサイバーセキュリティ対策に特化した研修プログラム
経営層が認識すべきサイバーセキュリティリスクとその対策に関して、座学と演習の2つのプログラムを提供します。本研修を通じて、貴社のサイバーレジリエンス(サイバー攻撃への耐性)向上とガバナンス強化を支援していきます。
研修内容やスケジュールは、貴社の特性やヒアリング結果を踏まえ個別に構成することが可能です。
1. 国内外の動向やインシデント事例、経営層が意識すべき対策を学ぶ「座学プログラム」
サイバーセキュリティの最新動向や、実際のセキュリティインシデント事例をもとに、サイバーセキュリティと経営との関係を説明します。さらに、セキュリティ体制・予算の組み方や、有事における情報連携・発信方法の確認など、経営層として平時のうちから検討しておくべき事項について、弊社の知見を活かして解説します。次段の演習プログラムで活用できる、セキュリティの原則的な考え方等についても学ぶことが可能です。
2. 有事の対応方法を学ぶ「演習プログラム」
セキュリティインシデントが発生した状態を想定し、「対応状況の共有/公表」「責任者の明確化」「アクセス遮断・システム停止の要否」「代替システムへの切替」「手順書の活用可否」等、有事において経営判断が求められるポイントを例示します。これらの経営判断ポイントを確認しながら、経営層が果たすべき役割の理解を深めるとともに、情報の連携先・連携方法などを含む具体的な対応について演習形式でシミュレーションを行います。
演習内容は貴社の特性やヒアリング結果を踏まえ、発生可能性の高いサイバー攻撃やセキュリティインシデントを選定したうえで個別に構成します。自社だけではなく、サプライチェーンに関わるグループ企業や委託先を考慮したシナリオを作成することも可能です。
お客様に選ばれる理由
1
経営層向け支援実績が豊富
弊社は、「CIO/CISO支援」、「サイバーセキュリティ経営ガイドライン対応支援」、「経営層向けサイバー攻撃対応机上演習支援」、「経営層向け月次報告運用整備支援」 、「経営層向けセキュリティ講演」等、経営層向けのご支援実績を多数保有しております。
2
各種業種を踏まえた支援が可能
弊社は、多くの業種のお客様へセキュリティコンサルティングからマネージドセキュリティサービスの提供等、幅広いセキュリティの支援を実施してきております。その現場の情報を踏まえて、貴社に適合した研修カリキュラムを提供できます。
3
弊社調査データの活用
弊社が長年に渡り毎年実施している企業における情報セキュリティ実態調査(NRI Secure Insight)の知見を活かし、各国企業(約3,000社)のセキュリティに対する意識や対策状況のデータを活用することで、ニーズ、市場トレンド等に関する深い洞察を盛り込むことが可能です。
