コース概要
対象者
全職種の一般社員、新入社員・中途入社者向けの導入研修として想定しています。情報を扱うすべての担当者が、共通の判断基準を持つことを目指します。
到達目標
CIAの考え方と主要脅威を理解し、日常業務で必要なセキュリティ行動を説明・実践できる状態を目指します。個人の注意に加え、組織的に守る視点も習得します。
情報セキュリティ入門
情報セキュリティの基礎を、非エンジニアの方にも分かりやすく整理した入門コースです。
日常業務で起こりうるリスクを具体的に捉え、明日から実践できる予防行動と初動対応を身につけます。
コース仕様
| 期間 | 標準12時間〜(カスタマイズ可) |
|---|---|
| 形式 | オンライン / 対面 / ハイブリッド |
| 前提知識 | 専門知識は不問(ITや法務の初学者でも受講可能) |
| 料金 | 20万円〜(税別)※1社1〜5名様まで同額 |
カリキュラム詳細
Step 1: 情報セキュリティの基本(CIAと情報資産)
情報セキュリティの中核となる機密性・完全性・可用性(CIA)を、業務で扱う情報資産の具体例とあわせて整理します。
情報は集まるほど価値が高まり、狙われる対象になるという前提を押さえ、守る対象を明確化します。Step 2: 脅威の全体像と代表的な攻撃手口
技術的脅威・物理的脅威・人的脅威の違いを理解し、フィッシング、マルウェア、パスワード攻撃など代表的な手口を学びます。
攻撃は段階的に進行することを前提に、早期検知と初動対応の要点を確認します。Step 3: 主要対策と日常業務での実践ポイント
リスク対策4類型(回避・低減・移転・受容)を使って、対策選定の考え方を体系化します。
パスワード運用、ソフトウェア更新、バックアップ、不審メール対応など、現場で即実践できる基本行動を演習形式で定着させます。Step 4: 組織で守る仕組みと行動宣言
ポリシー、教育、運用体制(委員会・CSIRT等)といった組織的対策の重要性を学びます。
最後に受講者ごとの実行項目を明文化し、研修後に現場で継続できる行動へ落とし込むことで実効性を高めます。
貴社の課題に合わせたカスタマイズも可能です。お気軽にご相談ください。
無料で相談する