Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
従業員コミュニケーションとISMS運用のコツ
Search
Mie Kobayashi
September 08, 2023
Technology
1
460
従業員コミュニケーションとISMS運用のコツ
https://cyber-sec-plus.connpass.com/event/292247/
登壇資料
Mie Kobayashi
September 08, 2023
Tweet
Share
More Decks by Mie Kobayashi
See All by Mie Kobayashi
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
miekobayashi
2
1.9k
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
miekobayashi
1
1.8k
Other Decks in Technology
See All in Technology
関係性が駆動するアジャイル──GPTに人格を与えたら、対話を通してふりかえりを 習慣化できた話
mhlyc
0
130
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
shonansurvivors
3
380
Where will it converge?
ibknadedeji
0
190
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
findy_eventslides
1
510
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
5.5k
【Oracle Cloud ウェビナー】クラウド導入に「専用クラウド」という選択肢、Oracle AlloyとOCI Dedicated Region とは
oracle4engineer
PRO
3
120
生成AIで「お客様の声」を ストーリーに変える 新潮流「Generative ETL」
ishikawa_satoru
1
340
20201008_ファインディ_品質意識を育てる役目は人かAIか___2_.pdf
findy_eventslides
2
540
成長自己責任時代のあるきかた/How to navigate the era of personal responsibility for growth
kwappa
3
290
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
160
実装で解き明かす並行処理の歴史
zozotech
PRO
1
570
いま注目しているデータエンジニアリングの論点
ikkimiyazaki
0
620
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
Optimizing for Happiness
mojombo
379
70k
Large-scale JavaScript Application Architecture
addyosmani
514
110k
The Cult of Friendly URLs
andyhume
79
6.6k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
30
2.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
54
3k
A Tale of Four Properties
chriscoyier
160
23k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
970
Transcript
従業員コミュニケーションと ISMS運⽤のコツ MIE KOBAYASHI SEP. 7, 2023
Mie Kobayashi @mie_s2525 みこよし@情報セキュリティのお姉さん 情シス歴:3年 バックグラウンド:ネットワークエンジニア
今⽇のお話 Ø事業会社でセキュリティ強化を頑張っている Ø⾊々なことを試しているが効果がわかりにくい Ø従業員がいまいち興味を持っていない Øインシデントが発⽣する
⼤前提として 情報セキュリティに興味がある従業員は半数以下 ここにいる皆さんと同レベル、もしくは近い⽬線で情報セキュリティに関⼼がある従業員はごくわずか
どうすればいいのか?
セキュリティを考える時の3本柱 ① ルール ② 企業⽂化 ③ 機能制限
ルール ØISMSのルール Ø情報セキュリティ規定 Ø従業員が仕事を⾏う上でのルールブック
ポイント Ø実現可能なレベル × 事業の⽔準レベル Ø理想のルールはNG
⽂化 企業と従業員の間で共有されている価値観や⾏動様式・⽣活習慣
ポイント Ø⼈事に任せない Ø定期的なセキュリティ教育 Ø積極的な発信
機能制限 ⼈は不正を犯す できない・やれない環境 物理・機能制限でコントロール
ポイント Ø⼈に判断させない Øルールとセット Ø例外を作らない
そんなこと全部やってるよ
会社が死ぬもの考える なんでもかんでもセキュリティを⾼めない Ø漏れたら会社が死ぬ情報 Ø最優先で守らないといけないもの 経営陣と⽬線合わせる
メリットで考える Ø会社にとってのメリット Ø事業にとってのメリット Ø部⾨にとってのメリット
その⼈の⽴場とリスクで考える Ø営業部にとってのリスク Ø開発部にとってのリスク Ø管理部にとってのリスク
どこかで聞いたことありますね? リスクアセスメント
各部⾨と⽬線を合わせる Ø業務プロセスにおけるリスク Ø発⽣したら困る事態 👉 ⼀緒に考える
事務局はガイド役 台帳の管理、代わりにやってませんか? 審査の準備、全てやっていませんか? インタビューの回答、全てやっていませんか? 👉 活動すべきは各部⾨の従業員
諦めも肝⼼ Ø事業の優先度 Ø経営課題の優先度 👉 やらないという判断(リスク受容)
明⽇からはじめよう Ø常に社内へ発信 Ø 起きたインシデント、最悪の事態、セキュリティのトレンド、同業他社の事例… Øちょっとした⽤件でも、テキストで終わらせない Ø⾃らコミュニケーションを取る姿勢を⼤事に
積極的なコミュニケーションがISMSを制す
miekobayashi
mhlyc
shonansurvivors
ibknadedeji
findy_eventslides
oracle4engineer
ishikawa_satoru
kwappa
yuj1osm
zozotech
ikkimiyazaki
malarkey
smashingmag
mojombo
addyosmani
andyhume
danielanewman
philnash
dougneiner
morganepeng
tammyeverts
chriscoyier
irinanazarova
