神奈川県の中堅製造メーカーの管理者向けに情報セキュリティの研修を実施。

約30-40名参加。約90分。

管理者向けの研修であったが、一般社員向けの研修内容で、情報セキュリティの基礎から、その必要性、重要性についての講義を依頼された。
(まずは、管理者に対してセキュリティ教育を実施し、その後、一般社員へ展開するとの事)

基本項目を話し、その中の情報資産、脅威、脆弱性について、身近な例や忘れがちなことなどを、事例を交えて話をした。

レジュメの目次:

  1. 情報セキュリティ基礎
    1. 情報セキュリティとは
    2. 情報資産と脅威・脆弱性の関係
    3. 情報セキュリティ対策とは
    4. 情報セキュリティ対策のポイント
  2. 情報資産
    1. 情報資産の例
    2. 情報資産の価値
  3. 脅威
    1. 脅威の分類と例
    2. IPA 情報セキュリティ白書2008「10大脅威」より
  4. 脆弱性
    1. 脆弱性の分類と例
    2. 人の脆弱性
  5. 最低限必要な情報セキュリティ対策
    1. コンピュータを守る
      (OSのアップデート、ウイルス対策ソフト、ファイアウォール)
    2. データを守る(バックアップ、アクセス制御、暗号化)
    3. 規程(ルール)と教育
    4. 企業での対策と家庭での対策
  6. まとめ