NRIセキュアテクノロジーズ(NRIセキュア)は7月30日、経営層が認識するべきサイバーセキュリティリスクや有事の対応などを座学と演習で学ぶことができる「経営層向けサイバーセキュリティ研修」の提供を開始することを発表した。
■「経営層向けサイバーセキュリティ研修」の概要
経営層が認識すべきサイバーセキュリティリスクとその対策に関して、座学と演習の2つのプログラムを提供。この研修を通じて、企業のサイバーレジリエンス(サイバー攻撃への耐性)向上とガバナンス強化を支援していく。
1.国内外の動向やインシデント事例、経営層が意識すべき対策を学ぶ「座学プログラム」
サイバーセキュリティの最新動向や、実際のセキュリティインシデント(事故・事案)事例をもとに、サイバーセキュリティと経営との関係を説明。さらに、セキュリティ体制・予算の組み方や有事における情報連携・発信方法の確認など、経営層として平時のうちから検討しておくべき事項について、NRIセキュアの知見を活かして解説する。
2.有事の対応方法を学ぶ「演習プログラム」
セキュリティインシデントが発生した状態を想定し、「対応状況の共有/公表」「責任者の明確化」「アクセス遮断・システム停止の要否」「代替システムへの切替」「手順書の活用可否」等、有事において経営判断が求められるポイントを例示する。
これらの経営判断ポイントを確認しながら、経営層が果たすべき役割の理解を深めるとともに、情報の連携先・連携方法などを含む具体的な対応について演習形式でシミュレーションを行う。
演習内容は各企業の特性やヒアリング結果を踏まえ、発生可能性の高いサイバー攻撃やセキュリティインシデントを選定したうえで個別に構成。自社だけではなく、サプライチェーンに関わるグループ企業や委託先を考慮したシナリオを作成することも可能。
関連リンク