Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
従業員コミュニケーションとISMS運用のコツ
Search
Mie Kobayashi
September 08, 2023
Technology
1
400
従業員コミュニケーションとISMS運用のコツ
https://cyber-sec-plus.connpass.com/event/292247/
登壇資料
Mie Kobayashi
September 08, 2023
Tweet
Share
More Decks by Mie Kobayashi
See All by Mie Kobayashi
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
miekobayashi
2
1.7k
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
miekobayashi
1
1.7k
Other Decks in Technology
See All in Technology
エンジニアリングマネージャーはどう学んでいくのか #devsumi / How Do Engineering Managers Continue to Learn and Grow?
expajp
4
1.3k
[I/O Extended Android 2024] What`s new in Android 2024
kyeongwan
0
220
成長期に歩みを止めないための創業期の開発文化形成
mayah
6
420
クラウド利用者の「責任」をどう果たす?AWSセキュリティ対策のススメ #AWSSummit
hiashisan
0
280
[NIKKEI Tech Talk] KDDI/KAG Scrum & Community for Engineering Training
curanosuke
2
220
ABEMAにおけるLLMを用いたコンテンツベース推薦システム導入と効果検証
cyberagentdevelopers
PRO
1
740
CTOから見た事業開発とプロダクト開発 / My Perspective on Business and Product Development as CTO
keisuke69
4
960
Classmethod Odyssey 登壇資料
yamahiro
0
390
JBUG岡山 #6 WordCamp男木島の チームビルディング
takeshifurusato
0
150
エンジニア向け会社紹介資料
caddi_eng
14
220k
簡単に始めるSnowflakeの機械学習
nayuts
1
190
AIエージェントを現場に導入する目線とは
masahiro_nishimi
1
1.5k
Featured
See All Featured
The Mythical Team-Month
searls
217
43k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Build your cross-platform service in a week with App Engine
jlugia
227
17k
Unsuck your backbone
ammeep
666
57k
Product Roadmaps are Hard
iamctodd
PRO
48
10k
Designing with Data
zakiwarfel
96
5k
Robots, Beer and Maslow
schacon
PRO
157
8.1k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Infographics Made Easy
chrislema
238
18k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
149
45k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
23
1.9k
Rebuilding a faster, lazier Slack
samanthasiow
78
8.5k
Transcript
従業員コミュニケーションと ISMS運⽤のコツ MIE KOBAYASHI SEP. 7, 2023
Mie Kobayashi @mie_s2525 みこよし@情報セキュリティのお姉さん 情シス歴:3年 バックグラウンド:ネットワークエンジニア
今⽇のお話 Ø事業会社でセキュリティ強化を頑張っている Ø⾊々なことを試しているが効果がわかりにくい Ø従業員がいまいち興味を持っていない Øインシデントが発⽣する
⼤前提として 情報セキュリティに興味がある従業員は半数以下 ここにいる皆さんと同レベル、もしくは近い⽬線で情報セキュリティに関⼼がある従業員はごくわずか
どうすればいいのか?
セキュリティを考える時の3本柱 ① ルール ② 企業⽂化 ③ 機能制限
ルール ØISMSのルール Ø情報セキュリティ規定 Ø従業員が仕事を⾏う上でのルールブック
ポイント Ø実現可能なレベル × 事業の⽔準レベル Ø理想のルールはNG
⽂化 企業と従業員の間で共有されている価値観や⾏動様式・⽣活習慣
ポイント Ø⼈事に任せない Ø定期的なセキュリティ教育 Ø積極的な発信
機能制限 ⼈は不正を犯す できない・やれない環境 物理・機能制限でコントロール
ポイント Ø⼈に判断させない Øルールとセット Ø例外を作らない
そんなこと全部やってるよ
会社が死ぬもの考える なんでもかんでもセキュリティを⾼めない Ø漏れたら会社が死ぬ情報 Ø最優先で守らないといけないもの 経営陣と⽬線合わせる
メリットで考える Ø会社にとってのメリット Ø事業にとってのメリット Ø部⾨にとってのメリット
その⼈の⽴場とリスクで考える Ø営業部にとってのリスク Ø開発部にとってのリスク Ø管理部にとってのリスク
どこかで聞いたことありますね? リスクアセスメント
各部⾨と⽬線を合わせる Ø業務プロセスにおけるリスク Ø発⽣したら困る事態 👉 ⼀緒に考える
事務局はガイド役 台帳の管理、代わりにやってませんか? 審査の準備、全てやっていませんか? インタビューの回答、全てやっていませんか? 👉 活動すべきは各部⾨の従業員
諦めも肝⼼ Ø事業の優先度 Ø経営課題の優先度 👉 やらないという判断(リスク受容)
明⽇からはじめよう Ø常に社内へ発信 Ø 起きたインシデント、最悪の事態、セキュリティのトレンド、同業他社の事例… Øちょっとした⽤件でも、テキストで終わらせない Ø⾃らコミュニケーションを取る姿勢を⼤事に
積極的なコミュニケーションがISMSを制す