��読ん�����今日���を考� 改訂NIST�特別出版SP800 - 16�在�パブリックコメントを公開��。セキュリティ�識をより効果的�場��純粋�興味��る����読む��1時間���3��脇を設定�る��を�勧���ドラフト文書を検討������。

����欲求を刺激�る���������案�1��セクション�ら���2 〜 3項���自身��見や感想を以下�挙���る。

SP800�セクション2.2.1�下�- 16 � NIST�言�：

"�識�上研修（ 1 ） 。セキュリティ�識�れ������セキュリティを促進�る活動（ 2 ） ��混�溶液を確立�る責任��よ�セキュリティニュース（ 3 ）従業員�知ら�る��識��題や�個々�注�を集中�よ�����る一�題（ 4 ）�セット。�識プレゼンテーション�目的����セキュリティ（ 4 ）�注�を集中�る����。啓発プレゼンテーション個人情報を安全�障上�懸念を�識���宜対応�����。 （ 2許��る��を�図���る）

�識�活動���学習者情報��信者��訓練�れ��る環境���学習者�より�極的�役割を����る。 （ 2 ）�識�魅力的�パッケージング技術を広範�視�者�到��頼���る。訓練��仕事�パフォーマンスを容易��る���知識や技能を��建物�正��目標��。 （ 5 ）

情報セキュリティ�識��料������例/活動を��る：
•情報セキュリティ�日���イベント� �
•ブリーフィング（プログラム���システム固有���固有��題）
動機付��スローガン�プロモーション• /専門�ょ����アクセサリー�
��ユーザー�ログオン�る���登場�るコンピュータ画���セキュリティ上�注��ナー•
•セキュリティ�識ビデオテープ�
•�スターや�ラシ。 （ 6 ）

�ューニング��人々�アウト順化�呼�れるプロセスを実践�る傾���る効果的�情報セキュリティ�識�努力��識を使用��設計�る必���り��。刺激��場���最��注目を集�る�繰り返�使用�る��学習者を�択的�刺激を無視���。 （ 6 ）��よ����識を�入���れ��ら�����創造的�����やる気を起���るよ���学習�識的�決断�組�込�れる����学習者�注�を集中�る目的�。���化����個々�既存�行動パターン�新��体験�組�込�れ�プロセス�呼�れ����。 （ 3 ＆ 5 ）

1��学習活動を通�����識的��時��よ�特定�短�れる傾���る。�����学習�目標" � "コンピュータ�キーボード�����識活動ステッカー�使用を��出��る�も�れ��従業員�間�効果的�パスワード�護�一層�活用を促進�る。 （ 7 ）

情報セキュリティ�識�プログラム�基本的�値��彼ら�態度�変化������組織文化�変更を開始�る���よ���識�訓練�教育�役割ベース�舞�設定�れ��る。文化�変化（ 8 ）を求���実�����セキュリティ�失敗�誰����も潜在的�有害�影響を���る情報セキュリティ�����。 �����情報セキュリティ�����人�仕事��。 （ 9 ） "

��コメント：

（ 1 ）�件�"�識" � "訓練"�"教育"�������交互�組����る�����識�訓練を" "使用�れ����。����別�メカニズム��目的������活動を�れ����。 SP800 - 50 "��情報技術�セキュリティ�識�上�よ�トレーニングプログラム�構築"�雄���実際よりもSP800 - 16��より良�FISMAノット��用語����時点�自分��クタイを扱���。

（ 2 ）活動�混�液"を読む�����る場����去2番目��語��多���待" �本当��イント��別々��識��補完的活動�範囲�必�-����両方�物�的�行動を伴���を�味�る"活動"�よるも���情報者��情報を�信。���極的�学習�詳細�������動�娯楽や"エデュテインメント"�話���る。トレーニングコース�中�最も���部分��プレゼンテーション�スライド�����他�資料���り��ん��発表者��施設や視�者：�れ�婚約�関心��る����衆�メン�ーを考�るよ��変化��発生�る相互作用�インスピレーション��るも���言葉よりも雄�も�り��ん。アクション。

（ 3 ）�通知�る人���り�情報セキュリティ�リスク�コントロール������切�事実を�供����ん��場���識�訓練�教育���れ自体���分��れ��������素��。�学��退屈�乾燥�る�������ファクトシート�逆�影響��られ��る。ニュース記事�生活情報セキュリティをも�ら���1��方法�人々��純粋�仮定�話����セキュリティインシデント忘れ���れ����。彼ら�本当�����周り�����アウト�起����る�������ニュース�見出�よりも���身近������影響を与�る��������僚��人や家�����も��ん我々�組織化�社会。情報セキュリティ��題�従事�る人々�個人的����方法��る。

（ 4 ）フォーカス�������。一般的��当�り障り���"詳細"を確��れるメッセージを脳循環廃棄物��計��。人々 �特��彼ら�何を����を心��る必���り���何を知る必���る...���も�メッセージを�信�る��最��彼らを開放�る必���り��。 "人�目を覚����コーヒー�"香り����唯一�方法�1���択肢����（��他�技術を別�時間を）言�よ。��フォーカス��������る点���れ����-直接���irrelevanciesを����る��必��綿毛。���具体的�情報セキュリティ�トピックを�り上�る�より多��深�を急��利用者��供�るセキュリティ誘導訓練クラス�代表的�も�������れ����。

（ 5 ）建築�知識や技能を�務�行能力を�上��る��分���������常����値を����る�り�人々�実際� 使用 �知識や技能を動作��る���戻る。��効果的��識�訓練�教育活動�実�核心��。レセプタクル��る事実を人々��れ�����り��イントを超���る��られる�動機 より安全�振る舞���プログラムを�得��維��れ����ん。

（ 6 ）��知ら��� "強制力�従業員を大��詰���会議室や講義劇場��������ボーリング�ITオタクや無知�情報セキュリティ�関�る管�者噴出オフ座る"価値��る活動�NIST�リスト��機能�����������ら��一部�団体��真実��識�訓練�教育�創造性�情熱を�る。�れ�本当��ード����。

（ 7 ）�� 1���識�活動����ら�1��情報セキュリティ管��範囲をカ�ー�る必���り���フォーカス撮影�目立�場���� 1��制御を�解���れ��ら��従業員��セキュリティコントロール�完全�幅��尊敬�失敗をカ�ー�る����考�られ�����らゆる��的�期間。�白�コンテンツを維�カップリング��点�����コメントを�����り急速�話題�シーケンスを実行�る必���り�����方���眼瞼下垂を開始�る直�����イント�移動を�味�る。��経験��圧延�識プログラム���アイデア��������を心�刻ん�����も�一�����点�。 "系列"ランダム������る�を監�����。情報セキュリティ�トピック�目的�範囲�ランダム�組����を実��る����り����機会を利用���より一貫��セキュリティ�話�連続的�トピック�リンクを休む。スマート��シーケンスやトピック�範囲��������昔�先生�を見�"��より微妙�フォーム����れらを教��彼ら�言�れ�場��何を教���る人�教�る"リード�����。今後�話題を導入�る�����る���トピックを�照������������在�トピックを�供�����。情報セキュリティトピック��想����りinterrelatedness��計画を���る����少���容易��り��。コヒーレンス�利点���ランダム����強化を実��る����レベル��。

（ 8 ）今����考�られ��る：���" "文化的�変化を求���る����何���？素晴ら��アイデア���徹底的�自分を支��る...���残念��ら�多��管�者����セキュリティ�識����"見��るよりも�����を文化的�変更�������"や��ら��� "悪���をコンプライアンス上��由�ら"何�や���る。�康�安全教育���苦境�立��れ��る。効果的�時間＆ S社��長�訓練�後�インク�乾燥���る研修評価書���通常�事業活動��何を�る従業員�永続的�影響を与�る。�れ������耳�上�パット�muffs �安全ゴーグル 他�誰も�見��る�。�れ�公����旅行��険性�対処�る���瞬間を�味�る 自分を発見��場��も���り���り��険回�。文化的�変化�実�"�セキュリティを"文化を作る���素晴ら��目的�� 1���多������言�よりも簡��。���������ら�����アイデア�セクション2.2.1�場��ピッキング���指摘���り�純化�概念を超��：

• 継続性ã�®æ��ä¾›-長期的ã�«æ„�è­˜ã�®æ´»å‹•è¨ˆç”»ï¼ˆã�¨ç§� ã�—ã�ªã�„ ã�®ã‚¹ã‚±ã‚¸ãƒ¥ãƒ¼ãƒ«ã�¯ã€�æ�¥å¹´ã�®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£æ„�è­˜ã�®ã‚»ãƒƒã‚·ãƒ§ãƒ³' ï¼� ） ;
• ã€�実際ã�«ã�¯ã‚¹ã‚³ãƒ¼ãƒ—（スタッフã�¨ç®¡ç�†è�·ï¼‰ã�¯ã€�組織全体ã�®ã‚¢ãƒ‰ãƒ¬ã‚¹æŒ‡å®šã‚’有効ã�«å�‹äººã‚„親戚をå�«ã‚€å¾“業員ã�®çµ„ç¹”ã�¯ã€�拡張をカãƒ�ーã�—ã€�請負業者/コンサルタントã€�アウトソーシングã�®ã‚µãƒ—ライヤーã€�顧客ã€�サプライヤーã€�ビジãƒ�スパートナーã€�ã��ã�®ä»–ã�®ã‚¹ãƒ†ãƒ¼ã‚¯ãƒ›ãƒ«ãƒ€ãƒ¼ã�¨ã€�ã�‚る程度ã€�社会ã�«ã�§å¤§
• 関心を作æˆ�ã�—ã�¦è¡Œã�†ãƒ—ログラムをæŒ�ã�¤äººã€… ã€�創造性を利用ã�—ã€�無期é™�ã�«ã�¯é–¢å¿ƒã‚’維æŒ�;
• 文化的è¦�範ã�«æ•�æ„Ÿã€�通信設定ã�ªã�©ã�¯ã€�視è�´è€…-ã�¯ã€�複数ã�®é€šçŸ¥ï¼šã��ã‚Œã�Œç§�ã�Ÿã�¡ã‚‚一å�‡è³ªè¦³å®¢ã�¯ã€�ビジãƒ�スユニットã€�部門ã€�ãƒ�ームや個人著ã�—ã��ç•°ã�ªã‚‹ã�„ã�£ã�±ã�„知ã�£ã�¦ã�„ã‚‹ã�™ã�¹ã�¦ã�®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£æ„�è­˜ã�®æ´»å‹•ã‚’中心ã�«ã�»ã�¨ã‚“ã�©æ„�味ã�Œã�‚ã‚‹ã�“ã�¨å¤šã��ã�®ã‚­ãƒ¼ã‚’å°Šé‡�ã�™ã‚‹ã€‚ã�«ã�¯ã‚¤ãƒ³ãƒ‰ã‚„中国ã�®ãƒ“ジãƒ�スユニットã�¯ã€�スカンジナビアã�®çµ„ç¹”ã�«æ¸¡ã�£ã�¦å�Œã�˜ãƒ�イントを得るã�Ÿã‚�ã�«ã�¯ã‚„ã‚„ç•°ã�ªã‚‹è¦‹é€šã�—ã�¯"売り"著作権ã�®é�µå®ˆã€�ã�¨è¨€ã�†ã€‚一部ã�®äººã�®å ´å�ˆã€� 3分ã�»ã�©ã�¨æ¯”ã�¹ã�¦ã‚ˆã‚Šé«˜ãƒ¬ãƒ™ãƒ«ã�®æ¦‚è¦�：他人ã�®ã�Ÿã‚�ã€� 3分ã�§ã�¯ã�ªã�„ã�Œã€�ã�»ã�¼å��分ã�ªè‡ªå·±ç´¹ä»‹ã�®çŸ­ã�„;
• ç©�極的ã�ªè¦–è�´è€…å�‚加ã�®ç¯„囲ã�§ã€�例ã�ˆã�°ã€� ITプロフェッショナル経営者従業員ã�®åŠ±ã�¿ã�¨é€†ã�«å�Œã�˜æƒ…報セキュリティã�®ãƒˆãƒ”ックã�«ã�¤ã�„ã�¦ã�¯ã€�用語や概念を共有ã�™ã‚‹é–¢ä¿‚者ã�®ç�†è§£ã�®æ–‡è„ˆã�§è¦‹ã‚‹ã�®ã�¯ã€�ã��ã‚Œã�žã‚Œã�®ãƒ�イントを置ã��観客婚約ã�—ã�¦ã�„ã�¾ã�™ã€‚

（ 9 ）�"情報セキュリティ�����人�仕事"�����ん��仕事を説明�����-�れ自体�悪�考����������れ以上�少��感���る。 "情報セキュリティ�����人�責任"を�ら�純粋�仕事を�れ����ん���関連�も������セキュリティ概念をヒント��ステップ1���所有権�説明責任�責任。 "情報セキュリティ�"何を�����少��剰�も�れ���������"���言葉��"共通�責任�����明確�好む。 [�論��特定��味������語�ニュアンス�������業�ミッションステートメントを開発�プロセス�smacks狂��。少���もより多��製�よりも�計画や事業計画���よ��価値�����議論�れ����。��よ��セキュリティ�原則を議論�共通��解����る���識を高�るプログラム�上級管��従事�る場��便利��。 ]

���セクション2.2.1正�考��。��今�������������動親愛�る読者-宿題����残り�156ページを考慮���止�る場���り��。 NIST�2009年6月26日���電�メール�����案�������見�SP800 - 16を歓迎 800-16comments@nist.gov。

種����
ゲイリーHinson
NoticeBored




更�...