实施教育计划,为所有员工开发加安全人力资源
利用DNP集团的网络知识学院课程
2022年9月20日
大日本印刷有限公司 (总部:东京总裁兼代表董事Yoshihiro Kitajima,以下简称:DNP) 旨在培养“加安全人力资源”,有能力在参与每个员工的正常工作的同时实现必要和充分的安全措施我们将向DNP集团的所有员工开展网络安全教育计划,DNP集团在日本和海外拥有电子邮件地址约3万人。
在这个教育计划中,我们将使用由网络知识学院 (CKA) 开发的“一般员工网络安全课程”,该学院是一家培训网络攻击对策人员的集团公司,自2022年4月开始提供我会的。通过在致力于推进数字化转型 (DX) 的DNP集团整体培养“+安全人才”,避免意外事件 (事件) 的发生和影响的扩大等安全风险,创造更多价值我会的。
“普通员工网络安全课程”的屏幕图像
【培养“加安全人力资源”的背景】
近年来,虽然在日本和海外利用数字技术改善生活和工作的DX得到了推广,但由于DX相关措施的不足而引发的网络攻击也在增加。此外,网络攻击变得更加多样化和复杂,例如勒索软件要求赎金从不分青红皂白的类型变为有针对性的目标类型。
DNP通过将真实和虚拟,制造和服务,模拟和数字等混合优势相乘来推广自己的DX,并努力创造新的价值。其中,2021年,我们在总部设立了DNP Cisato (DNP计算机安全事件响应小组)作为网络安全响应组织,加强了组织间协作和网络攻击对策,以维持和加强事件发生时的业务连续性我们正在努力。此外,作为加强人力资源安全措施的一部分,我们实施了一项教育计划,让国内和海外DNP集团员工体验网络攻击的实际状况,同时开展日常工作,同时了解安全风险的基本知识和对策我们将培养获得的“加安全人才”。
【“普通员工网络安全课程”的特点】
1.从最新的网络攻击案例中识别为熟悉的威胁
通过介绍国内外经常发生的勒索软件等赎金请求和机密信息窃取等损害的具体案例,学生将网络攻击视为熟悉的威胁。通过了解安全和系统人员以及整个组织的通信是必不可少的这一事实,我们将鼓励您意识到作为“加安全人员”的角色和责任。
2.通过网络攻击演示感受到真正的威胁
为了让不参与安全和IT相关工作的员工了解网络安全的实际情况,在观看实际的网络攻击和损坏情况时,例如针对勒索软件的针对性攻击和网络钓鱼攻击,同时采取预防措施和事件我将学习发生时的初始对策。通过这样做,我们将提高整个组织的安全意识和技能,并促进安全可靠的DX。
3.进行问卷调查以提取安全措施的进一步改进点
在教育计划结束后收集和分析调查问卷,并检查学生对网络安全的理解和认识的变化。我们将采取进一步的安全措施,例如从员工调查问卷中提取潜在的安全问题。
【今后的发展】
2022年4月,DNP集团为DNP集团的所有员工启动了这项教育计划,其中约有3万名国内和海外员工持有电子邮件地址,并将于2023年完成。
- 所列产品规格、服务内容等均为发布日期。今后如有变更,恕不另行通知,敬请谅解。