6. コミュニティを作成する
Last updated
Last updated
コミュニティはセキュリティチャンピオンが相互に知識、経験、課題、ベストプラクティスを共有するためのプラットフォームを提供します。さらに、コミュニティはセキュリティチャンピオンとそのチームの間でのセキュリティ意識、コラボレーション、継続的学習の文化を醸成するのに役立ちます。コミュニティはセキュリティチャンピオンに対する評価、フィードバック、サポートを提供できます。
セキュリティチャンピオンのアクティブで活気に満ちたコミュニティを形成することは、セキュリティチャンピオンプログラムの成功に不可欠であり、セキュリティプログラムを拡大するためのさらなるチャネルを提供します。
セキュリティチャンピオンプログラムのためのコミュニティを形成するには、以下を考慮すべきです。
まず、コミュニティの目的、目標、範囲を明確に定義することから始めます。これはセキュリティチャンピオンのプログラムのビジョン (原則 2 を参照) と合致させるべきです。コミュニティに期待する成果や利点は何ですか?測定可能な成功基準を定義し、コミュニティの成功状況を継続的に監視する担当者を任命します。これは専任のキャプテンか、セキュリティチャンピオンプログラムが複数の個人で主導されている場合にはそのチームメンバーの一人がよいでしょう。
コミュニティが組織のセキュリティ戦略および目標とどのように連携するかを定義します。専任のキャプテンや一部のチャンピオンがセキュリティ戦略の更新セッションに参加するか、セキュリティ担当幹部がセキュリティチャンピオンのコミュニティで戦略と実行に関する定期的な更新を提供します。
セキュリティチャンピオンが互いやセキュリティチームとやり取りできるように、定期的なコミュニケーションとコラボレーションチャネルを確立します。これには、セキュリティチャンピオンが質問をしたり、アイデアを共有したり、問題を話し合ったり、フィードバックを提供できる、オンラインフォーラム、チャットグループ、メーリングリスト、ソーシャルメディアプラットフォーム、共有ワークスペースなどがあります。
セキュリティチャンピオンがコミュニティと交流し、互いに学びあうためのイベントや活動を定期的に開催します。これには、セキュリティプロジェクト、成果、課題、ソリューションなどを紹介する、ミートアップ、ハッカソン、ワークショップ、プレゼンテーション、デモ、ゲーム、クイズなどがあります。
セキュリティチャンピオンの貢献と成果を表彰して報奨を与えます。これには、賞状、バッジ、トロフィー、賞品、組織の名前でセキュリティトピックについて講演する機会などがあり、組織のセキュリティ向上へのセキュリティチャンピオンの成果と影響を認めて評価します。詳細については原則 8 を参照してください。
グループトレーニングの機会を提供して、コミュニティ意識を育み、セキュリティチャンピオンが互いに学び合うことを奨励します。特定の分野で豊富な知識を持つセキュリティチャンピオンはコミュニティ内の他の人にとって指導する役割を果たすことができます。セキュリティチャンピオンコミュニティ向けに (オンライン) コース、ワークショップ、ウェビナー、ポッドキャスト、ニュースレター、ブログなどを展開できます。これを可能にし、これを達成するために必要なリソースを提供する上で、専任のキャプテンは大きな役割を果たします。
