組織がプログラムから最大限の価値を得るためには、関係者がセキュリティ意識トレーニング計画の利点、目標、構造を理解しなければなりません。 

ベストプラクティスとして、経営幹部やIT部門のディレクターなど、あらゆる関係者にトレーニングに関するメールを送ることをお勧めします。  ベースラインアセスメントの開始後にユーザーが質問する可能性がある場合に、関係者が準備できるように、このメールは、組織全体で最初に実施するベースラインフィッシングテストを送信する前に送信しておく必要があります。

以下に、このようなサンプルメールを作成するためのテンプレートを用意しましたので、参考にしてください。このサンプルを確認し、特に括弧の内のテキストなど、自社のセキュリティ意識向上トレーニング計画に合わせて変更してください。

セキュリティ意識を向上することは、組織の安全のために重要であることは言うまでもありません。当社がKnowBe4と提携したことをお知らせします。KnowBe4は、世界有数のセキュリティ意識トレーニングを提供している企業です。KnowBe4の最先端のプラットフォームには、セキュリティ意識向上トレーニングや模擬フィッシング攻撃が含まれており、悪意のあるメールを特定して報告する方法を従業員に教育し、組織が「ヒューマンファイアウォール」を構築できるようにします。まず、模擬フィッシングメールを送信して、従業員がフィッシング攻撃に引っかかる確率を調査します。次に、全従業員を対象に[組織全体]のトレーニングと[隔週]のフィッシングテストを実施することを予定しています。[次に、これらの模擬フィッシングメールを報告するための最適な方法を従業員に伝えます] 次に、従業員にセキュリティ意識向上トレーニングを割り当てます。始めに、従業員全員が[45分間の一般的なセキュリティコース]を受講します。[次に、特定の部門の職務に応じたトレーニングコースが割り当てられます] 有用なトレーニングとなっており、一度に修了する必要はありません。最終的な目標は、セキュリティ意識を高め、従業員が悪意のあるメールをクリックする数を減らすことです。この新しいセキュリティ意識向上プログラムについて、質問などございましたら、いつでもお問い合わせください。ありがとうございました。[あなたの名前]

また、セキュリティ意識向上トレーニングのベストプラクティスの詳細については、『ベストプラクティスガイド』を参照してください。