カジノサイト

何が機能するのでしょうか?文化に基づいたセキュリティ トレーニングのヒント

各組織の文化は少しずつ異なるため、セキュリティ チームはセキュリティ トレーニングと啓発活動をその文化に合わせて調整する必要があります。ただし、他のセキュリティ リーダーの成功や挑戦から得られる価値は明らかです。ここで、セキュリティ管理カジノサイト インターナショナルのメンバーや研究者などと連絡を取り、優れた実践方法をまとめます。

聴衆を知る

経営幹部から現場まで、組織のセキュリティ以外の従業員のニーズ、要望、問題をどの程度知っていますか?

「このテーマを徹底的に知っていれば、聴衆よりも優位に立つことができます」と、NATO、国連平和維持活動、モロッコ王立軍で 20 年の経験を持つ安全保障の専門家、ユセフ・キエレ氏は言います。 「専門家として、視聴者は、マニュアルを読んだりビデオを視覚化することで得られる一般的な知識や一般的な知識以上のものを提供できるかどうかをすぐに判断することになります。付加価値を約束することが、視聴者の興味、注意、好奇心を引き出す鍵となります。その約束を果たすかどうかは、ルールの後半にかかっています。

「視聴者を知ることで、メッセージを調整したり、言葉遣いを調整したり、視聴者の学歴や職業的背景に合わせて最適な媒体や配信方法を選択したりすることができます。」と彼は続けます。 「プレゼンターは傲慢な印象や過度に謙虚な印象を与えてはならず、魅力的でありながらも状況や内容を考慮して適切なレベルの真剣さを維持する内容を通じて聴衆の注意を引き付けるべきです。

「トレーニングを魅力的で効果的なものにすることは、反復と改善の問題でもあります。トレーナーは、トレーニングを実施する前に、準備とリハーサルに十分な時間を費やす必要があります。また、視聴者の興味を失いかけていることを十分に認識し、コンテンツや配信方法を改善する際に視聴者や自分の間違いから学ぶ謙虚さを保つ必要もあります。前の点に戻りますが、内容をよく理解していれば、その場での調整が可能になり、Q&A などの効果的な視聴者参加活動に役立ちます。」

従業員の利益を会社の目標に結びつける

国家安全保障、スパイ活動、知的財産保護などの組織リスクを従業員の特定の職務や私生活に結びつけることで、セキュリティ トレーニングをより魅力的なものにする、とサーブ ブラジル社のセキュリティおよび管理情報マネージャー、CPP のドラ コルブマッハー氏はアドバイスします。

「私たちは、スパイ活動や情報収集の場合、個人の特性や問題に応じて従業員、その家族、友人が苦しむ可能性のある影響を指摘しています」と彼女は言います。 「彼らは、自分の私生活、同僚、友人の私生活をできるだけ暴露しないことが彼ら自身の利益になります。これにより、彼らと彼らが大切にしている人々が、情報収集家やスパイだけでなく、犯罪者にとってもよりターゲットになりにくくなります。これはブラジルでは重要です。」

コーブマッハーはまた、面白くて有益で、従業員の子供や高齢者を含む複数の聴衆にとって理解しやすい無料のサイバーセキュリティ教育も活用しています。 「ほとんどの人は、最も弱い立場にある家族のことをすでに心配しているため、私たちが伝えたいことに注意を払っています」と彼女は付け加えました。

セキュリティを企業目標と結び付けて賛同を得る

セキュリティへの取り組みや新しいテクノロジーの導入を成功させるには、組織全体の賛同を得ることが重要です。アカマイ テクノロジーズのグローバル物理セキュリティ マネージャーである APP のジェームス カーティス氏は、特にセキュリティ リーダーが必須のトレーニング プログラムを確立し、信頼できるセッションのリズムを設定しようとしている場合には、リーダーの同意を得ることが最初のマイルストーンであると述べています。

そのサポートをチェーンの上流と下流の両方で得るために、カーティス氏はトレーニングを企業の企業目標と理念に結び付けることを推奨しています。

たとえば、企業が注意義務に重点を置いている場合、セキュリティ担当者は、安全に焦点を当てた提案されたセキュリティ トレーニングの要素の概要を説明し、それらをその目標に結び付けることで、セッションの共感を呼ぶことができます。

「さらに、別の例として、会社の目標/理念がコラボレーション (1 つのチーム) を奨励している場合、これを利用して、従業員ベースに職場のセキュリティの責任を与え、不審な活動や行動を報告できるようにすることができます。」とカーティス氏は付け加えました。

他の取り組みに便乗

カレンダー上でセキュリティ トレーニングの時間を確保するのが難しい場合は、他の部門の取り組みを利用できるかどうかを確認してください。OBE であり、セキュリティ管理のさまざまな問題について調査およびコンサルティングを行っている The Clarity Factory の CEO 兼共同創設者であるレイチェル ブリッグス氏は言います。

たとえば、セキュリティ リーダーがサプライ チェーン全体のセキュリティ意識に影響を与えたい場合は、それらの事業部門と連携する必要があります。

「最初の訪問先は、行って話し、耳を傾けることです。この仕事の要求は何なのか、仕事のやり方や自分自身の組織化の現実は何なのか、どれだけの時間があるのか、そしてあなたがすでに取り組んでいることで、私たちがそれに便乗できることはあるのかを理解する必要があります。」とブリッグス氏は言います。

「人々がよく犯す間違いの 1 つは、まったく新しい一連の資料を作成し、カレンダーに新しい会議、追加の会議、または追加の時間を割り当てようとすることです。」と彼女は続けます。セキュリティ リーダーは、定期的な全員参加の会議や週に 1 回の簡単なチェックインなど、ビジネス ユニットのリーダーにチームとのコミュニケーションのために既に行っていることを尋ね、そのセッションで 5 分間の簡単なセキュリティ ブリーフィングを依頼することで、成功の可能性が大幅に高まります。

「今では、視聴者を魅了し、耳を傾けてくれる人々がいます」とブリッグス氏は言います。 「とにかく、彼らは月曜日の朝の毎週の会議に参加しなければなりませんでしたが、あなたは彼らの時間を 5 分間独占することに成功しました。おそらく、半分の人が行く時間がなくて気が散ってしまうような何かに人々を引き込もうとするよりも、はるかに良い、より記憶に残るものになるでしょう。」

全体として、ブリッグス氏は、職場文化や組織内での人々の働き方の現実の観点から、注意深く耳を傾け、それに逆らうのではなく、方向性を持って働く機会を探すようアドバイスしています。

クレア・メイヤーはの編集長ですセキュリティ管理。 LinkedIn で彼女とつながるか、次の宛先に直接メールを送信してください。[email protected].