EN

  • 検索フィールドが空なので、候補はありません。

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
VIDEO
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
COMPANY
    telework-security-hero-bg

    セキュリティインシデント発生企業向け
    再発防止実践研修

    組織全体のインシデント対応力向上を目的とした、
    セキュリティインシデント発生後に実施する再発防止特化型の研修・教育プログラムです

    security_management-image

    インシデント後の行動定着を実現する、現場直結型の再発防止・成熟度向上プログラム

    当事者意識が最も高まるセキュリティインシデントの発生・収束直後に、同様の事象が発生した際の適切な行動を体得することを目的とした研修・教育プログラムを提供します。

    実際のインシデント事例を基に、発生原因や対応プロセスを分析し、組織の課題に即した内容を設計。現場に直結する知識と判断力を効率的に醸成し、再発防止の実効性向上と組織全体の対応力強化を支援します。

     

    受講後に組織・現場が得られる効果

    1. インシデント発生直後での実施により、組織全体のセキュリティ成熟度が向上
    2. 実事例を基にした内容で、現場に直結する知識と判断力を醸成
    3. 実行力の定着を図り、再発防止の実効性向上に寄与

    導入をご検討いただきたい組織

    • サイバー攻撃や情報漏洩などのセキュリティインシデントを経験した組織
    • セキュリティインシデント発生後の再発防止策を検討している企業・団体
    •  インシデント未発生の段階において、未然防止を目的に研修を実施したい組織
    • 経営層、管理職、現場担当者、全社員など、階層別の研修が必要な組織

    実施プロセス・支援プラン

    NRIセキュアでは、実際にセキュリティ実務に携わってきた豊富な知見を持つ講師が、研修コンテンツの要件定義から開発、実施に至るまでトータルサポートいたします。

    セキュリティインシデント事後研修では、お客様の環境や課題に沿った最適なセキュリティ教育のご提案が可能です。詳細につきましてはお問合せください。

    incident_training

     

    カリキュラム例

    ご紹介している以外にも、ご相談にあわせたカスタマイズが可能です

    1.研修前事前フェーズ(研修1,2週間前)

    本研修は、インシデントを単なる事象で終わらせず、組織の判断力を向上させることを目的としています。そのため、研修実施前の事前フェーズでは、形式的な研修で終わらないように再発要因の構造を分析し、お客様の環境や実情に基づいた最適な研修を作成いたします。

     

    • インシデント関係者ヒアリング
      インシデントの再現性をより正確なものとするため、30~60分程度のお時間で関係部門や当時の担当者にヒアリングを実施します

    • 技術ログと業務フロー、コミュニケーション記録の分析
      様々な情報から、実際のインシデントを想定したタイムラインを構築します
    • 教材開発
      個人名や顧客名を伏せ、匿名化・概要化させた研修教材を作成いたします

     

    2. 当日の研修プログラム例

    実際に発生したインシデントを教材化し、発生要因の可視化から再発防止策の具体化までを段階的に実施します。受講者が自ら考え、議論し、行動に落とし込む構成とすることで、再発を防ぐ組織のセキュリティ成熟度向上を支援します。

    時間 内容 方法
    09:00-09:15 オープニング・目的説明 講義
    09:15-09:45 発生インシデント概要共有(匿名加工版) 講義
    09:45-10:15 原因分析ワークショップ(人的要因/技術的要因) グループワーク
    10:15-10:30 休憩  
    10:30-11:00 再発防止策検討(実際の課題と改善策) ブレーンストーミング
    11:00-11:30 セキュリティ基本原則(組織ポリシーとの紐づけ) 講義+事例紹介
    11:30-11:50 実践演習(フィッシング検知、パスワード管理) ハンズオン
    11:50-12:10 インシデント報告手順ロールプレイ ロールプレイ
    12:10-12:20 理解度テスト・アンケート テスト・意見収集
    12:20-12:30 まとめ・行動宣言 全員発表

     

     

     

    セキュリティ教育に課題をお持ちの方は、まずはご相談ください

    お問い合わせ

    料金

    料金については、お問い合わせください。

    よくある質問

    Q 受講対象者やレベルはどれくらいですか?
    A 初心者から専門人材まで幅広く対応します。IT部門、開発・運用担当者、マネジメント層など、対象者に応じたカリキュラムを設計します。
    Q 情報の機密性はどのように担保されますか?
    A 契約書にて機密情報の取り扱いについて双方合意したうえで、必要最小限・匿名化された情報をご提供いただきます。
    対象情報へのアクセスは、プロジェクトに関連する必要最小限の社員に限定いたします。
    プロジェクト終了後は、ご提供いただいた情報を削除いたします。
    Q 関係者の心理的負担は大丈夫ですか?
    A 研修の目的は再発防止・スキル向上にフォーカスした前向きな研修となります。
    研修そのものもインシデント内容を匿名化・抽象化することで心理的負担を軽減します。
    Q グループ会社全体向けに対応は可能ですか?
    A

    グループ各社全体に向けてのプログラムとすることも可能です。グループとしてのルールや統制方針に合わせた説明および演習を実施できます。
    Q 料金はどのくらいかかりますか?
    A 研修内容やカスタマイズ度合いによって異なります。詳細はヒアリング後にお見積りを提示します。