刊行物詳細

印刷ページを見る

[WEBメンバー限定]情報セキュリティにおける訓練の方法論とベストプラクティス(PDF)

25-J012

[WEBメンバー限定]情報セキュリティにおける訓練の方法論とベストプラクティス(PDF)

価格(税込・送料別) JISA会員:- JISA会員外:-
本報告書の全文はJISA WEBメンバーのみダウンロードできます。
PDFファイル 13ページ
刊行日 2014/06/30
著者 情報サービス産業協会 技術強化委員会情報セキュリティ部会
発行元 情報サービス産業協会

この報告書は、標的型攻撃への対応をはじめとする情報セキュリティ対策の社内訓練を実施する際の方法論とベストプラクティスを紹介しています。

内容紹介

情報セキュリティにおいて一番弱いリンクは人だと言われている。特に情報システムの専門家ではないエンドユーザが狙われることが多い。エンドユーザのセキュリティ意識を上げるためには教育と情報セキュリティ訓練の実施が効果的である。

このため、JISA情報セキュリティ部会では、参加委員の各社で試行している訓練事例と外部有識者へヒアリングを行い、情報セキュリティ訓練のベストプラクティスを検討した。

本報告書では、標的型攻撃に限定せず包括的な情報セキュリティのフレームワークを策定して全社的に訓練を実施している企業の事例をベストプラクティスとして紹介する。

目次

1. 情報セキュリティ訓練
1.1 標的型メールに対する訓練
1.2 包括型情報セキュリティ訓練のベストプラクティス事例
1.3 セキュリティ訓練の学習教材について

付録A 標的型メール攻撃訓練における注意事項
第三者へ迷惑を掛けないために
■実在/類似する組織を利用し訓練する際の留意点
■ 差出人メールアドレス(Fromヘッダ)に関する注意
効果的な訓練のために
■ 訓練の告知や標的型メール攻撃に関する情報は事前に知らせる
■ メール文面の工

付録B 包括的訓練メニュー事例
①業務訓練、知識学習の事例
②業務訓練、机上訓練の事例
③業務訓練、機能訓練の事例
④技術訓練、知識学習、机上訓練の事例
⑤技術訓練、機能訓練の事例
⑥技術訓練、総合訓練の事例
⑦業務訓練、総合訓練の事例

概要等公開資料
※本報告書の全文はJISA WEBメンバーの方のみ閲覧・ダウンロードいただけます。
 JISA WEBメンバーの方はログインの上本ページをご覧ください。
   (WEBメンバーはJISA会員(法人会員)のみ登録いただけるサービスです。) WEBメンバーへの登録について
お問合せ先

担当者:JISA企画調査部 佐藤
TEL:03-5289-7651
Email:report@jisa.or.jp

備考

※本報告書はJISA WEBメンバーのみ閲覧・ダウンロードいただけます。ログインの上ご覧ください。

  •  

このページの先頭へ▲