令和４年度中小企業サイバー
セキュリティ対策継続支援事業

計画が定まったら、次は実際に行動をしていきます。PDCAのDoの部分です。理想実現に向けて、現状と理想のギャップにアプローチした取り組みになっていることが重要です。また、短期的なPDCAを実践することも有効です。

Point①　取り組みを明確にし計画を立てる

取り組みを実施するにあたり、まずはなぜその取り組みを行い、どのように評価をするのかを決めていきます。そして取り組みを実行し、評価をします。

この取り組みは組織を成熟させるために、どこに関係した取り組みなのかを明確にします。

行ったことに満足するのではなく、この取り組みを実施したことでどのような結果になったのかを把握します。そのためには、目標や評価方法を決めて、実施方法を検討します。

Point②　取り組みを実行する

取り組みの計画が立ったら実際に実行していきます。例えば、トレーニング講師などをセキュリティ担当者が実施する場合、目標をより効果的に達成するために、セキュリティ担当者が講師スキルを求められる場合もあり、研鑽が必要です。

求められるミッション

1. 教育計画や目標・スケジュールを策定する。
2. 研修テキスト・教材・テストの選定を行う。
3. 講師として従業員への教育を行う。

求められるスキルやノウハウ

1. 講師としてのコミュニケーションスキル・ノウハウ
2. 指導方法や評価のスキル・ノウハウ
3. 情報収集スキル