情報セキュリティ教育の実施スケジュールについては、教育の目的や方針、実現可能な頻度は異なると考えられます。
しかしながら、情報セキュリティに関する教育は、継続的な実施を前提とすることがポイントです。
目安として、下記にスケジュール例を挙げます。
まずは1~4のパターンのいずれかにあてはめて検討してみて、割り当てたスケジュールのなかで、どういった内容を教育コンテンツとして実施いただくのかをご検討いただくのをおすすめします。
-
年に1回、eラーニングの運用
-
eラーニンブを年2回(半期毎)+標的型攻撃メール訓練を年に1回
-
eラーニングを年4回(四半期毎)+標的型攻撃メール訓練を年に2回~4回
-
eラーニングを毎月 + 標的型攻撃メール訓練を月1回以上
また、学習による成果を確認するためのフォローとして、「セキュリティアウェアネス」による小テストや社内アンケート機能によって、定性情報を取得するなどもふくめることも想定されます。
<参考記事>
・従業員のセキュリティ教育とは?具体的な内容やポイントを解説(セキュマガ):
https://www.lrm.jp/security_magazine/security_training_point/
・セキュリオ教材一覧:https://lrm.box.com/s/1vbezpukp1ums0tbonbab6t3ysjopprn