Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
従業員コミュニケーションとISMS運用のコツ
Search
Mie Kobayashi
September 08, 2023
Technology
1
360
従業員コミュニケーションとISMS運用のコツ
https://cyber-sec-plus.connpass.com/event/292247/
登壇資料
Mie Kobayashi
September 08, 2023
Tweet
Share
More Decks by Mie Kobayashi
See All by Mie Kobayashi
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
miekobayashi
2
1.5k
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
miekobayashi
1
1.6k
Other Decks in Technology
See All in Technology
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
300
Reducing Cross-Zone Egress at Spotify with Custom gRPC Load Balancing Recap
koh_naga
0
210
DMM.com アルファ室採用案内資料
hsugita
1
170
AOAI をきっかけに 社内の Azure 管理を見直した話
recruitengineers
PRO
1
380
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
3
580
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
4
1k
.NET Profiler in 2024.
kkamegawa
1
230
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
870
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1k
家族アルバム みてねにおけるGrafana活用術 / Grafana Meetup Japan Vol.1 LT
isaoshimizu
1
850
APIファーストなプロダクトマネジメントの実践 〜SaaSus Platformでの例〜 / "Practicing API-First Product Management - An Example with SaaSus Platform
oztick139
0
110
ServiceNow Knowledge Learning Rise up
manarobot
0
210
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
216
8.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
24
2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
648
58k
Unsuck your backbone
ammeep
663
57k
Fantastic passwords and where to find them - at NoRuKo
philnash
37
2.5k
From Idea to $5000 a Month in 5 Months
shpigford
377
45k
Optimising Largest Contentful Paint
csswizardry
8
2.4k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
Become a Pro
speakerdeck
PRO
11
4.5k
The Mythical Team-Month
searls
216
42k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
Six Lessons from altMBA
skipperchong
21
3k
Transcript
従業員コミュニケーションと ISMS運⽤のコツ MIE KOBAYASHI SEP. 7, 2023
Mie Kobayashi @mie_s2525 みこよし@情報セキュリティのお姉さん 情シス歴:3年 バックグラウンド:ネットワークエンジニア
今⽇のお話 Ø事業会社でセキュリティ強化を頑張っている Ø⾊々なことを試しているが効果がわかりにくい Ø従業員がいまいち興味を持っていない Øインシデントが発⽣する
⼤前提として 情報セキュリティに興味がある従業員は半数以下 ここにいる皆さんと同レベル、もしくは近い⽬線で情報セキュリティに関⼼がある従業員はごくわずか
どうすればいいのか?
セキュリティを考える時の3本柱 ① ルール ② 企業⽂化 ③ 機能制限
ルール ØISMSのルール Ø情報セキュリティ規定 Ø従業員が仕事を⾏う上でのルールブック
ポイント Ø実現可能なレベル × 事業の⽔準レベル Ø理想のルールはNG
⽂化 企業と従業員の間で共有されている価値観や⾏動様式・⽣活習慣
ポイント Ø⼈事に任せない Ø定期的なセキュリティ教育 Ø積極的な発信
機能制限 ⼈は不正を犯す できない・やれない環境 物理・機能制限でコントロール
ポイント Ø⼈に判断させない Øルールとセット Ø例外を作らない
そんなこと全部やってるよ
会社が死ぬもの考える なんでもかんでもセキュリティを⾼めない Ø漏れたら会社が死ぬ情報 Ø最優先で守らないといけないもの 経営陣と⽬線合わせる
メリットで考える Ø会社にとってのメリット Ø事業にとってのメリット Ø部⾨にとってのメリット
その⼈の⽴場とリスクで考える Ø営業部にとってのリスク Ø開発部にとってのリスク Ø管理部にとってのリスク
どこかで聞いたことありますね? リスクアセスメント
各部⾨と⽬線を合わせる Ø業務プロセスにおけるリスク Ø発⽣したら困る事態 👉 ⼀緒に考える
事務局はガイド役 台帳の管理、代わりにやってませんか? 審査の準備、全てやっていませんか? インタビューの回答、全てやっていませんか? 👉 活動すべきは各部⾨の従業員
諦めも肝⼼ Ø事業の優先度 Ø経営課題の優先度 👉 やらないという判断(リスク受容)
明⽇からはじめよう Ø常に社内へ発信 Ø 起きたインシデント、最悪の事態、セキュリティのトレンド、同業他社の事例… Øちょっとした⽤件でも、テキストで終わらせない Ø⾃らコミュニケーションを取る姿勢を⼤事に
積極的なコミュニケーションがISMSを制す