ENISA サイバーセキュリティの組織内の啓発プログラムの開発を支援するためのパッケージ
こんにちは、丸山満彦です。
サイバーセキュリティの組織内の啓発プログラムの開発を支援するためのパッケージ (Awareness Raising in a Box(AR-in-a-BOX)) を公表していますね。。。
この啓発プログラム開発支援パッケージには、次のものが含まれているようです。。。
- 組織内で使用するためのカスタム啓発プログラムの構築方法に関するガイドライン。
- 社外のステークホルダーを対象とした啓発キャンペーンを作成するためのガイドライン。
- ターゲットに最も適したツールやチャネルの選択方法。
- プログラムやキャンペーンを評価するための適切な指標の選択と重要業績評価指標の開発に関する説明。
- 啓発目標の達成に不可欠なコミュニケーション戦略の策定ガイド。
- 啓発用ゲーム(様々なバージョンとスタイルで提供され、その遊び方に関するガイドも付いている。)
● ENISA
・2023.01.19 Cybersecurity Awareness Raising: Peek Into the ENISA-Do-It-Yourself Toolbox
Cybersecurity Awareness Raising: Peek Into the ENISA-Do-It-Yourself Toolbox | サイバーセキュリティの意識向上:ENISA-Do-It-Yourself Toolboxを覗く |
The European Union Agency for Cybersecurity (ENISA) launches today the “Awareness Raising in a Box (AR-in-a-BOX)” package designed to help organisations build their own awareness raising programmes. | 欧州連合サイバーセキュリティ機関(ENISA)は、組織が独自の啓発プログラムを構築するのを支援するために設計された「Awareness Raising in a Box(AR-in-a-BOX)」パッケージを本日発表する。 |
Awareness raising programmes form an indispensable part of an organisation’s cybersecurity strategy and are used to promote good practices and induce change in the cybersecurity culture of employees and ultimately the society at large. | 啓発プログラムは、組織のサイバーセキュリティ戦略の不可欠な部分を形成し、グッドプラクティスを促進し、従業員、ひいては社会全体のサイバーセキュリティ文化に変化をもたらすために使用される。 |
AR-in-a-Box is offered by ENISA to public bodies, operators of essential services, large private companies as well as small and medium ones (SMEs). With AR-in-a-BOX, ENISA provides theoretical and practical knowledge on how to design and implement cybersecurity awareness activities. | AR-in-a-Boxは、ENISAが公共機関、重要サービス運営者、大規模民間企業、中小企業に対して提供している。AR-in-a-BOXでは、ENISAがサイバーセキュリティの啓発活動を設計・実施する方法について理論的・実践的な知識を提供する。 |
AR-in-a-Box includes: | AR-in-a-BOXには以下が含まれる。 |
・A guideline on how to build a custom awareness program, to be used internally within an organisation; | ・組織内で使用するためのカスタム啓発プログラムの構築方法に関するガイドライン。 |
・A guideline on creating an awareness campaign targeted at external stakeholders; | ・社外のステークホルダーを対象とした啓発キャンペーンを作成するためのガイドライン。 |
・Instructions on how to select the appropriate tools and channels to best match the target audience; | ・ターゲットに最も適したツールやチャネルの選択方法。 |
・Instructions on selecting the right metrics and developing key performance indicators to evaluate a program or campaign; | ・プログラムやキャンペーンを評価するための適切な指標の選択と重要業績評価指標の開発に関する説明。 |
・A guide for the development of a communication strategy, which is indispensable for the achievement of awareness objectives; | ・啓発目標の達成に不可欠なコミュニケーション戦略の策定ガイド。 |
・An awareness raising game, provided in different versions and styles, along with a guide on how it is played; | ・啓発用ゲーム。様々なバージョンとスタイルで提供され、その遊び方に関するガイドも付いている。 |
An awareness raising quiz. | 啓発クイズ |
Find more in the dedicated page: Awareness Material — ENISA (europa.eu) | 詳しくは、専用ページでご確認ください。 啓発資料 - ENISA (europa.eu) |
AR-in-a-Box is dynamic and will be regularly updated and enriched. New versions will be promoted via social media and uploaded on the ENISA website. | AR-in-a-Boxは動的なもので、定期的に更新され、充実していく予定です。新バージョンはソーシャルメディアを通じてプロモーションされ、ENISAのウェブサイトにアップロードされる。 |
Further information | さらに詳しい情報 |
ENISA topic – Awareness Raising | ENISAトピック - 認知度向上 |
Awareness Campaigns — ENISA (europa.eu) | 意識向上キャンペーン - ENISA (europa.eu) |
SME Cybersecurity — ENISA (europa.eu) | 中小企業のサイバーセキュリティ - ENISA (europa.eu) |
・Cybersecurity Awareness Raising: The ENISA -Do-It-Yourself Toolbox
Cybersecurity Awareness Raising: The ENISA -Do-It-Yourself Toolbox | サイバーセキュリティの意識向上:ENISA -Do-It-Yourself Toolbox |
AR-in-a-Box | AR-in-a-Box |
AR-in-a-Box is a comprehensive solution for cybersecurity awareness activities designed to meet the needs of public bodies, operators of essential services, and both large and small private companies. It provides theoretical and practical knowledge on how to design and implement effective cybersecurity awareness programmes, including: |
AR-in-a-Boxは、公共機関、重要なサービスを提供する事業者、および大企業と中小企業のニーズを満たすように設計されたサイバーセキュリティ啓発活動のための包括的なソリューションです。効果的なサイバーセキュリティ啓発プログラムを設計し、実施する方法について、以下のような理論的および実践的な知識を提供する。 |
・A guideline on building custom awareness programmes for internal use within an organisation. Download it here. | ・組織内で使用するカスタム啓発プログラムの構築に関するガイドライン。 |
・A guideline on creating targeted awareness campaigns for external stakeholders. Download it here. | ・社外のステークホルダーを対象とした啓発キャンペーンを作成するためのガイドライン。 |
・Instructions on selecting the appropriate tools and channels to effectively reach the target audience. Download it here. | ・対象者に効果的にリーチするための適切なツールやチャネルの選択に関する説明。 |
・Instructions on developing Key Performance Indicators to evaluate the effectiveness of a programme or campaign. Download it here. | ・プログラムやキャンペーンの効果を評価するための主要業績評価指標(KPI)の開発に関する説明。 |
・A guide for the development of a communication strategy, crucial for achieving awareness objectives. Download it here. | ・啓発目標の達成に不可欠なコミュニケーション戦略の策定ガイド |
・An awareness raising quiz to test comprehension and retention of key information. Download it here. | ・重要な情報の理解と保持をテストするための意識向上クイズ。 |
・An awareness raising game provided in different versions and styles, along with a guide on how to play: | ・様々なバージョンとスタイルで提供される啓発用ゲームと、その遊び方のガイド。 |
・・Download the guide on how to play the game here. | ・・ゲームの遊び方ガイドのダウンロードはこちら。 |
・・Generic version of the game | ・・一般的なゲーム |
・・・Style 1 | ・・・スタイル1 |
・・・Style 2 | ・・・スタイル2 |
・・・Mini version | ・・・ミニバージョン |
・・Version of the game tailored for energy sector | ・・エネルギー分野に特化したバージョン |
・・・Style 1 | ・・・スタイル1 |
・・・Style 2 | ・・・スタイル2 |
・・・Mini version | ・・・ミニバージョン |
With AR-in-a-Box, ENISA equips organisations with the necessary tools and resources to effectively raise cybersecurity awareness within their operations. | ENISAは、AR-in-a-Boxにより、各組織の業務におけるサイバーセキュリティの意識を効果的に高めるために必要なツールやリソースを提供する。 |
AR-in-a-Box is dynamic and will be regularly updated and enriched. | AR-in-a-Boxは動的なものであり、定期的に更新され、充実していく予定である。 |
・[PDF] A guideline on building custom awareness programmes for internal use within an organisation.
・[PDF] A guideline on creating targeted awareness campaigns for external stakeholders.
・[PDF] A guide for the development of a communication strategy, crucial for achieving awareness objectives.
・[PDF] An awareness raising quiz to test comprehension and retention of key information.
・[PDF] the guide on how to play the game.
・Generic version of the game
・[PDF] Style 1
・[PDF] Style 2
・[PDF] Mini version
・Version of the game tailored for energy sector
・[PDF] Style 1
・[PDF] Style 2
・[PDF] Mini version
興味深いです。。。
« ENISA 高等教育を通じてスキル不足とギャップに対処する (2022.12.20) | Main | ENISA 相互運用可能なEUのリスク管理フレームワーク 2022年更新版 (2023.01.16) »
Comments