なぜ、研修を実施してもインシデントは減らないのか?
よくある「年に数回の情報セキュリティ研修」ではインシデントに対応できない理由を、「人の記憶の限界」と「サイバー攻撃の進化」の観点から解説。
対応策として「分散学習」の導入や、行動変容へのフォーカスを提案します。
また、経済産業省が2026年の開始を目指している「セキュリティ対策評価制度」の概要と対策も解説。セキュリティ教育が「取引継続のための必須要件」になる可能性に目を向けています。
さらに、管理工数を増やさずに「継続的な教育」を実現する、教育ソリューション「ラーニングハブ for セキュリティ」をご紹介しています。 ぜひ、貴社の情報セキュリティ教育の見直しにご活用ください。
■目次■
・はじめに
・1. なぜ、年に一度の研修は「形骸化」するのか?
・2. 今すぐ対策!取引の必須要件となる「セキュリティ対策評価制度」とは
・3. インシデントと「評価制度」に強い組織が実践する「3つの新常識」
・4. 担当者が直面する2つの「壁」の乗り越え方
・5.「継続的な教育」と「管理工数の削減」を同時に実現!
・研修の「当たり前」を見直す時が来ています
