ネイシステクノロジーNeisys Technology LLC.
 
 
 
ホーム > サービス・製品 > 逆引き・情報セキュリティ 
 
職場の情報セキュリティ運用でお悩みの方へ

◆情報セキュリティに対する意識がなかなか上がらない・・・

◆職場内では「やらされてる感」がはびり運用へは非協力的である・・・

◆ルール徹底をトップダウンで進めても、一方的になりがちで効果が期待しにくい・・・

◆全スタッフへの研修会は効果が上がりそうではあるが、日程の調整や場所の確保など
 難しい課題が・・・

「逆引き!」・・・による・・・情報セキュリティ・・・を考える!・・

逆引きとは・・・反対方向に探す行為の結果のこと


情報セキュリティ構築・運用のステップ


  いままでの考え方 これからの考え方

 「情報セキュリティ」は、難しく、理解しにくいもの 「情報セキュリティ」は、難しいものではない!
(日常の常識的な内容である)
 2 難しい故に、利用者側の知識レベルは低い どう考えるべきか  答えは?
 3 知識レベルが低いため、ルールや実施手順を強固に策定
 4 強固なルールや実施手順への知識/理解を中止とした教育(用語や仕組みを理解させる教育)を行い、遵守させることで安全を担保する

この考えを生かしたサービスを3つ提案しています!


 
【サービス 1】 逆引きで課題解決・情報セキュリティeラーニング
◆3つの特徴

1.学習手法: ”プロセス重視”のコーチング型eラーニング

  • 今までよくある結果重視の「ティーチング式」とは違い、プロセス重視の「コーチング式」で学びます。
  • コーチングとは、相手の潜在能力を引き出し、自発的な行動を促すためのコミュニケーション手法です。
  コーチング ティーチング
 形態 引き出す 教える
 コミュニケーション 双方向 一方通行
 ポイント 答えを引き出す 答えを与える
 過程 プロセス重視 結果重視

2.受講時間: 30分で意識に残るeラーニング

知性習得を主体とした長時間の学習ではなく、意識、記憶に残る短時間(30分程度)の学習

3.コンテンツ: 印象に残る「事例動画コンテンツ」

分かり易い「事例動画コンテンツ」を用い、事例を自身におきかえ考えることで印象/意識に残します
 
【サービス 2】 逆引きで課題解決・意識度チェックシステム
 課題>
  • 情報セキュリティに対する危機意識が上がらないのは何故だろうか?
  • 職場内での「やらされてる感」を払拭できないだろうか?
  • ルールや実施手順の内容、運用方法に何か課題があるだろうか?

逆引き視点>

「情報セキュリティ」は難しく、理解しにくいもの →

「情報セキュリティ」は特別難しいものではない・・・日常活動の常識的な内容である!


対処方法>

***** どのような方法で行うべきか *****
答えは?
さらなる効用
も・・・

 
【サービス 3】 逆引きで課題解決・内部監査支援システム
 課題>
  • 内部監査の実務を軽減できないだろうか?
  • 内部監査の監査項目は重点を捉えているだろうか?
  • 有益な内部監査が実施できているだろうか?

逆引き視点>

「内部監査は」は手間が掛り・・・結果に対して有効性に疑問を感じる →

手間を軽減して、重点ポイントによる内部監査で効果を実感!


対処方法>

***** どのような方法で行うべきか *****
答えは?
さらなる効用
も・・・



 
Copyright(c) Neisys Technology LLC. All Right Reserved.