Upgrade to Pro — share decks privately, control downloads, hide ads and more …

従業員コミュニケーションとISMS運用のコツ

Avatar for Mie Kobayashi Mie Kobayashi
September 08, 2023
Technology
1
460

 従業員コミュニケーションとISMS運用のコツ

https://cyber-sec-plus.connpass.com/event/292247/
登壇資料

Avatar for Mie Kobayashi

Mie Kobayashi

September 08, 2023
Tweet

More Decks by Mie Kobayashi

See All by Mie Kobayashi
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
Avatar for Mie Kobayashi miekobayashi
2
1.8k
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
Avatar for Mie Kobayashi miekobayashi
1
1.8k

Other Decks in Technology

See All in Technology
バッチ処理で悩むバックエンドエンジニアに捧げるAWS Glue入門
Avatar for morimorikochan diggymo
3
110
AI駆動開発に向けた新しいエンジニアマインドセット
Avatar for kazue kazue
0
150
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
Avatar for Kento Kimura aoto
PRO
1
140
Platform開発が先行する Platform Engineeringの違和感
Avatar for KintoTech_Dev kintotechdev
1
140
エラーとアクセシビリティ
Avatar for Tajima Sachiko schktjm
0
870
Automating Web Accessibility Testing with AI Agents
Avatar for South maminami373
0
920
Kiroと学ぶコンテキストエンジニアリング
Avatar for Oikon oikon48
6
8.5k
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
Avatar for oracle4engineer oracle4engineer
PRO
4
9.9k
Kubernetes における cgroup v2 でのOut-Of-Memory 問題の解決
Avatar for Preferred Networks pfn
PRO
0
460
ヒューリスティック評価を用いたゲームQA実践事例
Avatar for gree_tech gree_tech
PRO
0
510
個人CLAUDE.md紹介と設定から学んだこと/introduce-my-claude-md
Avatar for shibayu36 shibayu36
0
190
Obsidian応用活用術
Avatar for 松濤Vimmer onikun94
0
370

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.9k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
6.1k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
236
140k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
268
13k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.6k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k

Transcript

  1. 従業員コミュニケーションと ISMS運⽤のコツ MIE KOBAYASHI SEP. 7, 2023

  2. Mie Kobayashi @mie_s2525 みこよし@情報セキュリティのお姉さん 情シス歴:3年 バックグラウンド:ネットワークエンジニア

  3. 今⽇のお話 Ø事業会社でセキュリティ強化を頑張っている Ø⾊々なことを試しているが効果がわかりにくい Ø従業員がいまいち興味を持っていない Øインシデントが発⽣する

  4. ⼤前提として 情報セキュリティに興味がある従業員は半数以下 ここにいる皆さんと同レベル、もしくは近い⽬線で情報セキュリティに関⼼がある従業員はごくわずか

  5. どうすればいいのか?

  6. セキュリティを考える時の3本柱 ① ルール ② 企業⽂化 ③ 機能制限

  7. ルール ØISMSのルール Ø情報セキュリティ規定 Ø従業員が仕事を⾏う上でのルールブック

  8. ポイント Ø実現可能なレベル × 事業の⽔準レベル Ø理想のルールはNG

  9. ⽂化 企業と従業員の間で共有されている価値観や⾏動様式・⽣活習慣

  10. ポイント Ø⼈事に任せない Ø定期的なセキュリティ教育 Ø積極的な発信

  11. 機能制限 ⼈は不正を犯す できない・やれない環境 物理・機能制限でコントロール

  12. ポイント Ø⼈に判断させない Øルールとセット Ø例外を作らない

  13. そんなこと全部やってるよ

  14. 会社が死ぬもの考える なんでもかんでもセキュリティを⾼めない Ø漏れたら会社が死ぬ情報 Ø最優先で守らないといけないもの 経営陣と⽬線合わせる

  15. メリットで考える Ø会社にとってのメリット Ø事業にとってのメリット Ø部⾨にとってのメリット

  16. その⼈の⽴場とリスクで考える Ø営業部にとってのリスク Ø開発部にとってのリスク Ø管理部にとってのリスク

  17. どこかで聞いたことありますね? リスクアセスメント

  18. 各部⾨と⽬線を合わせる Ø業務プロセスにおけるリスク Ø発⽣したら困る事態 👉 ⼀緒に考える

  19. 事務局はガイド役 台帳の管理、代わりにやってませんか? 審査の準備、全てやっていませんか? インタビューの回答、全てやっていませんか? 👉 活動すべきは各部⾨の従業員

  20. 諦めも肝⼼ Ø事業の優先度 Ø経営課題の優先度 👉 やらないという判断(リスク受容)

  21. 明⽇からはじめよう Ø常に社内へ発信 Ø 起きたインシデント、最悪の事態、セキュリティのトレンド、同業他社の事例… Øちょっとした⽤件でも、テキストで終わらせない Ø⾃らコミュニケーションを取る姿勢を⼤事に

  22. 積極的なコミュニケーションがISMSを制す