2日間にわたり、情報セキュリティの基本的な話から最近の脅威の講義、リスク分析、セキュリティ対策、インシデント対応の演習を行った。(2日間、15名程度)
2日間での情報セキュリティ管理研修というのも始めてであり、当初は基礎からの情報セキュリティ管理という設定でいた。1ヶ月前に始めて客先と事前打ち合わせを行った段階で、受講生はある程度セキュリティはわかっている状況だという話になり、テキストや講習内容も見直しを行った。(今回、間に複数の企業が入っているため、エンドユーザからの話がうまく伝わってきていなかったようである。)
事前にアンケートをとり、そのレベルを図ることになったが、結果、詳しい人とそうでもない人のレベルが2つに分かれた状況で、基本的には低いレベルに合わせたのだが、非常にやりにくい状況となった。
結果的には最終アンケートでは評価を得ることが出来たので良かった。
情報セキュリティ管理の演習を含めた研修というのはあまり事例が無いので、研修内容など試行錯誤の面はあるが、大手企業などでは需要もありそうで今後も内容の精査に努めたいと思う。