HOME >> 情報セキュリティ >> 経営者の方 >> 経営者としての人材育成 >> 情報セキュリティ教育の対象
情報セキュリティ教育の対象
情報セキュリティは、新しい分野であり、これまでの学校教育で取り上げられてこなかったタイプの知識や技能の教育が必要になります。情報セキュリティ教育の対象者は4者にわけることができます。
1) 幹部教育:CISOの育成
情報セキュリティ対策が重要であることを組織として認め、組織の要員に必要なだけの投資を行い、セキュリティポリシーの作成と実行が確実に行えるようにする。
*CISO[Chief Information Security Officer]:情報セキュリティ最高責任者
2) セキュリティ管理者教育
その企業、組織なりの情報セキュリティと不正侵入対策の基礎を確立し、セキュリティ管理の業務が行えるようにする。
3) セキュリティ技術者教育
セキュリティポリシーに基づく情報セキュリティ対策を実際に行えるように、知識と技能の両方を習得させる。
全社レベル、及び事業所・部門単位で行う。
4) 一般ユーザ教育
ウイルスやワームの感染を防ぐために、クライアントユーザーとして行わなければならない(あるいはしてはならない)ことを理解させる。
教えた内容が陳腐化してしまうので、定期的(半年、1年程度)に補充教育が必要となる。