 |
|
| 認証取得後の年次教育には構築したISO27001のレベルを維持し、向上させていく上で欠かせない役割があります。 |
|
|
 |
|
ISO27001の構築段階における社員教育では、基本的な事項を周知することが目標となり、認証審査までの時間的な制約もあって、どうしても総論的な内容に止まってしまうのは、事務局の運営側からすると仕方がないところかも知れません。
しかし認証取得後は、社員全体の情報セキュリティに対する意識レベルの向上を図り、維持していくために教育を絶好の機会と位置付け、認証維持に欠かせない重要なファクターとして取り組むことが求められます。 |
|
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
ISO27001の構築段階における社員教育では、基本的な事項を周知することが目標となり、認証審査までの時間的な制約もあって、どうしても総論的な内容に止まってしまうのは、事務局の運営側からすると仕方がないところかも知れません。
しかし認証取得後は、社員全体の情報セキュリティに対する意識レベルの向上を図り、維持していくために教育を絶好の機会と位置付け、認証維持に欠かせない重要なファクターとして取り組むことが求められます。年次教育を効率的に実施でき、参加する側も受講しやすい
eラーニングを検討してみてはいかがでしょうか。 |
|
|
| ※社員教育の効率的な実施を可能にするeラーニングツールをご紹介しております。 |
|
 |
|
| 自社のニーズや受講者のスキルに応じて、複数の教育メニューからテーマを選択可能にするなどで受講形式に配慮したり、時には外部から情報セキュリティの専門家を講師に招聘して自社の問題点を検討し合うなど、できるだけ一方通行を排除して参加意識と有効性を高めるためにバリエーションを工夫したいものです。 |
|
|
