啓発と教育(Awareness & Training)

啓発(Awareness)

啓発とは、ユーザの行動を変えるための教えです。

わかっていると思うけど、言われないとさぼりがちなことを催促します。

調整でセキュリティ事故について共有したり、ポスターで注意を呼び掛けるなどが該当します。

教育(Training)

教育とは、新しい知識を与えるための教えです。

今まで知らなかったことを知ることができます。

クラッキング手法は常に進化するため、定期的に知識を補充する必要があります。

おすすめ書籍

新版 CISSP CBK 公式ガイド

セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。