- セキュリティ人材の確保・育成に課題がある
こんな課題に悩まれていませんか?
セキュリティ人材の育成方法がわからない
インシデントが発生時に現在いる人材で対応できるか不安
各人員の真のインシデント対応能力がわからない
各人員の何をどのように育成すれば良いかわからない
様々トレーニング受講を行っているが役割に必要な実力が備わっているかわからない
人材アセスメントで「強化すべきポイント」を明確にしたうえで、実践的なトレーニングを通して確実な成長へ
人材アセスメントで「強化すべきポイント」を明確にしたうえで、実践的なトレーニングを通して確実な成長へ
ソリューション
セキュリティ人材アセスメントを実施すると
社員一人ひとりの経験や行動特性をもとに、現状のスキルと目指す人材像とのギャップを可視化できる
組織として・個人として「どのスキルを重点的に強化すべきか」を明確にできる
明らかになった強化ポイントに対しては、実践的なトレーニングを受講できる(別途)
講師による具体的なフィードバックを通じて、スキルの定着と成果に結びつけることができる
アセスメントから育成までを一貫して行うことで、組織全体の人材力を継続的に向上できる
組織として重要なスキルと獲得に集中的な投資ができる
特長
ITSS(IPA:独立行政法人情報処理推進機構)のスキルレベルをベースとした人材評価
業務や職務、役割の代表的サンプルプロファイルとの比較で目指す姿とのギャップを可視化
サイバージムのナレッジを活かした教育プログラムによるスキルギャップへの対応が可能
セキュリティ委員やISMS担当、責任者など、本務以外の仕事としてセキュリティ系マネジメントの役割を担う方々にも対応
個人だけでは無く、チームや組織メンバー全体の可視化が可能
提供ステップ
ヒアリングシートへの記入
育成の背景・目的・育成対象者の今後の役割などをご記入いただき、お客様の求める人材プロファイルを作成
セキュリティ人材アセスメント + 職能別テスト
・育成対象者の回答と人材プロファイル間のスキルギャップを可視化
・職能レベルテストを実施し、知識側面からも分析
セキュリティ人材アセスメント報告書 + 報告会
以下の内容を報告書にまとめ、報告会を実施
・求める人材と育成対象者のスキルギャップ
・そのギャップを埋めるためのプラン
・育成プランにより期待される効果
育成プランでの推奨トレーニングご受講
育成対象者が必要なスキル向上のための人材育成トレーニングをご受講
理解度テスト + フィードバック報告
・人材育成トレーニング後に理解度テストを実施
・ご受講時の評価と組み合わせ、アセスメント結果との乖離を補正
VLCが提供する人材アセスメントに対するサービス
組織としてサイバーセキュリティの理解度にばらつきがあることがわかった
一定のスコアに達していないメンバーに基礎トレーニングを受講させることでスキルの底上げを図る
(セキュリティ担当者・プラスセキュリティ人材向け)
人材に知識はあるが実践経験がないことが明らかになった
実践的トレーニングで実際の攻撃と対策を経験し対応力を獲得する
組織としてインシデント対応ができる人材がいないことが明確化した
選抜したメンバーにインシデント対応のスキルを得るトレーニングを受講することとした
CSIRTを立ち上げたが実際のインシデント対応を経験しておらず組織としての対応力に不安がある
ワークショップでインシデント発生時を想定したオペレーションを見直す