NIS2マネージャー研修
NIS2対応では、経営層による理解と関与が重要になります。
NIS2対応は経営層から始まります
NIS2では、サイバーセキュリティは経営層の責任として位置づけられています。第20条第1項では、経営層に対してサイバーセキュリティ上のリスク管理措置を監督する責任が求められ、第20条第2項では、自らの責務を理解し、サイバーリスクを適切に評価できるよう、必要な研修を受けることが求められています。
特にドイツでは、NIS2の国内法制化に伴い、対象組織の経営層に対して、サイバーセキュリティ上のリスク管理措置を理解し、その実施を監督する責任が求められます。また、経営層自身がサイバーリスクを適切に評価し、必要な判断を行えるよう、研修を受講することも求められています。
当社のNIS2マネージャー研修は、ドイツ連邦情報セキュリティ庁(BSI)が公表しているNIS2経営層向け研修の内容に基づいて設計したプログラムです。
単なる制度説明にとどまらず、経営層がサイバーリスクを理解し、リスク管理措置の実施状況を確認し、インシデント発生時に適切な判断を行うために必要な知識と視点を体系的に確認します。
BSIの研修指針に沿った研修
NIS2の適用対象となる組織では、経営層がサイバーセキュリティ上のリスク管理に関与し、その実施状況を監督することが求められます。
そのため、経営層には、技術的な詳細をすべて理解することではなく、サイバーリスクを経営リスクとして捉え、必要な対策が適切に実施されているかを確認し、重要な局面で意思決定できることが求められます。
本研修では、NIS2を「IT部門だけのテーマ」としてではなく、経営層が理解し、関与し、継続的に監督すべきテーマとして扱います。受講後には、社内でNIS2対応に関する議論を進めやすくし、以下の点を整理できる状態を目指します。
- 自社におけるNIS2対応の優先順位
- 経営層として確認すべきリスク管理措置
- インシデント発生時の報告・判断・対応の流れ
- 実装状況、文書化、証跡管理の考え方
- グループ会社や複数国で対応する際の運用上の論点
研修の概要
当社のNIS2マネージャー研修は、eラーニングとインシデントシミュレーション訓練を組み合わせた2部構成のプログラムです。
第1部では、eラーニングを通じて、NIS2対応に必要な基礎知識を経営層の視点から整理します。各モジュール後の確認クイズにより、重要なポイントの理解度を確認します。
第2部では、実際に発生したインシデントの進行過程をもとに再構成した、実践型インシデントシミュレーション訓練を行います。段階的に変化する状況に応じて、報告、判断、対応、社内外への説明といった一連の流れを、実務に近い形で確認します。
対応言語:日本語、英語、ドイツ語
所要時間:約2時間
所要時間:約2時間
受講対象者
本研修は、NIS2対応において経営責任を担う方、またはサイバーセキュリティに関する重要な意思決定に関与する方を対象としています。
主な対象者は以下の通りです。
- 会社を代表し、業務執行権を有する立場の方
- 取締役、代表者、現地法人の責任者などの経営層
- グループ会社の経営管理に関与する方
- サイバーセキュリティ関連予算の承認・決裁に関与する管理職
- NIS2対応の方針決定、リスク管理、報告体制に関与する責任者
日本に所在する管理職の方であっても、欧州拠点、ドイツ法人、グループ会社のNIS2対応に関与される場合には、受講対象となる可能性があります。
研修内容
第1部 eラーニング
所要時間:約2時間
NIS2対応において経営層が把握しておくべき基本事項を、経営層の視点から整理します。
- NIS2の基礎
- 経営層の責任と義務
- リスク分析の基礎
- NIS2第21条に基づく最低限の対策
- 報告義務・通知義務
- インシデントレスポンスとリカバリー
- ガバナンスとエビデンス管理:実装、文書化、有効性
- 登録、EU実施法(国内法)とマルチカントリー運用モデル
- 経営層の責任、研修義務、想定される制裁や説明責任
第2部 インシデントシミュレーション訓練
所要時間:約2時間
実際に発生したインシデントの進行過程を時系列で追いながら、経営判断と対応を実践します。
- 実際に発生したインシデントの進行過程を一般化したシナリオ演習
- 段階的に提示される状況変化に応じた報告、判断、対応の検討
- 経営層、IT部門、法務、広報、拠点責任者などの関係者を想定した意思決定
- 当局、顧客、グループ本社への説明・報告に向けた論点整理
- 第1部で扱った全テーマの実践
よくある質問
この研修は何に基づいて設計されていますか?
ドイツ連邦情報セキュリティ庁(BSI)が公表しているNIS2経営層向け研修の内容に基づいて設計しています。
研修の対象者は誰ですか?
NIS2対応において経営責任を担う方、またはサイバーセキュリティに関する重要な意思決定、予算承認、報告体制、リスク管理に関与する方を対象としています。
所要時間はどのくらいですか?
第1部のeラーニングが約2時間、第2部のインシデントシミュレーション訓練が約2時間です。全体では約4時間を目安としています。
どの言語で受講できますか?
日本語、英語、ドイツ語で提供しています。対象法人や受講者の役職、実施形式に応じてご相談いただけます。
受講をご検討の方へ
NIS2の対象となる企業では、経営層によるサイバーリスクの理解、リスク管理措置の監督、そして経営層向け研修の受講が求められます。
当社のNIS2マネージャー研修は、BSIが公表する経営層向け研修の指針を踏まえ、経営層が理解すべき内容を体系的に確認できるプログラムです。対象法人、対象国、受講者の役職、現在のNIS2対応状況に応じて、適切な実施形式と進め方をご提案します。
Enobyteでは、研修に加えて、NIS2対応の現状把握から運用体制の整備まで一貫して支援しています。NIS2アセスメントでは、現在の対応状況や不足している対策を整理し、優先的に取り組むべき項目を明確にします。CSIRTサービスでは、インシデント対応体制、報告体制、継続的な運用に必要な仕組みづくりを支援します。
関連サービス: NIS2アセスメント、 CSIRTサービス(NIS2対応支援)
経営層研修の実施に加え、現状評価やインシデント対応体制の整備まで、貴社のNIS2対応状況に合わせてご相談いただけます。