セキュリティ意識の必要性
機密情報資産を保護するためのさまざまなセキュリティ技術が登場する一方で、技術だけでは企業の安全は保証できません。技術に加え、企業の従業員が情報セキュリティに関する課題を理解し、リスクを最小限に抑えるような行動をとらなくてはなりません。Symantec™ Security Awareness Program は、Web ベースのトレーニングによって、企業がセキュリティ体制を強化するために必要な知識や理解を従業員に教育し、プロアクティブでセキュリティを意識した行動によって、価値ある情報資産のより適切な保護を可能にします。
包括的なプログラムリソース
Web ベースのトレーニング
ベースのトレーニングモジュールとコミュニケーションツールの包括的なセットを提供し、従業員のセキュリティ意識向上トレーニングに関連した規制上の要件に対応するためのお手伝いをします。また、従業員のセキュリティ意識が高まることにより、脆弱性を抑制する結果にもつながります。このプログラムは、セキュリティに関する知識や理解を高めるためだけでなく、あらゆるレベルの従業員が、適切な行動をとることができるように意図して設計されたものです。
ISO 27001/27002 によるセキュリティ業界のベストプラクティスと国際的なセキュリティ基準に基づき、
Web ベースのこのトレーニングは、情報セキュリティの重要性について従業員を教育し、情報の保全には全員が責任を負うことを理解できるようにし、脅威、脆弱性、その結果の現状に対する従業員の意識を高め、従業員がセキュリティのベストプラクティスを日々のタスクに適用して情報を安全に保つことができるように支援します。 Web ベースのトレーニングでは、情報の保護、ソーシャルエンジニアリング、ウイルス対策、パスワードのセキュリティ、Web ブラウザのセキュリティ、電子メールのセキュリティ、モバイルセキュリティなど、現在の主要なセキュリティ上の課題に対応します。
Web ベースのトレーニングは、SCORM (Sharable Content Object Reference Model、e ラーニングの規格) に準拠し、追跡と報告を行う目的で、SCORM 1.2 に準拠した企業の Learning Management System (LMS) での公開に対応しています。
セキュリティ意識のレッスンに関する実際のサンプルを見る:
英語, Spanishコミュニケーションツール
Symantec Security Awareness Program では、知識の伝達と情報の保存を促進するために、
印刷用ポスター、リマインダー用カード、電子メールのテンプレートのようなコミュニケーションツールを使用します。
。
カスタマイズサービス
Web ベースの標準的なトレーニングコンテンツを購入すること、または自社のロゴや会社名を追加してコンテンツをブランド化するなど、組織の具体的なニーズに合わせてコンテンツをカスタマイズすることができます。 お客様は、トレーニングモジュール内の参照リンクを変更して、独自のセキュリティポリシー、手順、他の関連情報を参照することもできます。
PCI データセキュリティ基準
クレジットカードの支払い関連業務を行う多くの企業は、Payment Card
Industry (PCI) データセキュリティ基準への準拠を必要とされています。シマンテックは、Web ベースの個別のトレーニングモジュールとして、PCI
データセキュリティ基準コース
を提供し、メディアに関係なく、クレジットカード番号が保管され、処理され、転送される場合に適用すべき要件を網羅します。これによって、保護が必要な情報の種類と、PCI データセキュリティ基準に対するセキュリティ違反が招く影響に関しての理解が深まります。
お客様の声:
- 「従業員は、現在でもトレーニングの成果の大半を維持しています。また、リアルタイムのトレーニングに必要なコストと場所の心配もありませんでした」
Elsa Zavala 氏 (Citizens Business Bank のEVP 兼 CIO) による Security Awareness Program の価値に関する証言
- Security Awareness Program の詳細 (PDF)(英語)
