NRIセキュアテクノロジーズ株式会社は7月30日、「経営層向けサイバーセキュリティ研修」の提供を同日から開始すると発表した。
同研修では、経営層が認識すべきサイバーセキュリティリスクとその対策に関して、座学と演習の2つのプログラムを提供することで、企業のサイバーレジリエンス(サイバー攻撃への耐性)向上とガバナンス強化を支援する。
「座学プログラム」では、サイバーセキュリティの最新動向や、実際のセキュリティインシデント(事故・事案)事例をもとに、サイバーセキュリティと経営との関係を説明し、さらに、セキュリティ体制・予算の組み方や、有事における情報連携・発信方法の確認なども解説する。
有事の対応方法を学ぶ「演習プログラム」では、セキュリティインシデントが発生した状態を想定し、「対応状況の共有/公表」「責任者の明確化」「アクセス遮断・システム停止の要否」「代替システムへの切替」「手順書の活用可否」等の有事の際に経営判断が求められるポイントを例示し、これらを確認しながら、経営層が果たすべき役割の理解を深めるとともに、情報の連携先・連携方法などを含む具体的な対応について演習形式でシミュレーションを行う。演習内容は各企業の特性やヒアリング結果を踏まえ、発生可能性の高いサイバー攻撃やセキュリティインシデントを選定したうえで個別に構成する。サプライチェーンに関わるグループ企業や委託先を考慮したシナリオの作成も可能。
同研修のプログラムはそれぞれ、数時間から半日程度で修了することを想定しており、料金は座学プログラムが2~3時間で50万円、演習プログラムは個別見積となっている。
