owasp-security-champions-guidebook-ja
  • OWASP Security Champions Guide ja
  • OWASP セキュリティチャンピオンガイド 日本語版
    • OWASP セキュリティチャンピオンガイド
    • 宣言
    • 原則
    • 1. セキュリティに情熱を注ぐ
    • 2. プログラムの明確なビジョンから開始する
    • 3. 経営陣の支援を確保する
    • 4. 専任のキャプテンを指名する
    • 5. チャンピオンを信頼する
    • 6. コミュニティを作成する
    • 7. 知識の共有を促進する
    • 8. 責任に報いる
    • 9. チャンピオンに投資する
    • 10. 人事異動を予測する
    • リーダー
Powered by GitBook
On this page
  • 内容 (What)
  • 理由 (Why)
  • 方法 (How)
  1. OWASP セキュリティチャンピオンガイド 日本語版

7. 知識の共有を促進する

Previous6. コミュニティを作成するNext8. 責任に報いる

Last updated 7 months ago

内容 (What)

セキュリティチャンピオンの教育に投資し、社内外での知識の共有を奨励します。

理由 (Why)

セキュリティとテクノロジは絶えず進化しています。進化に遅れずについていくには、常に学習し続けるというマインドセットが必要です。セキュリティチャンピオンはチームや部門におけるセキュリティのフロントランナーであるため、当然ながらセキュリティ関連のトピックに関心を持ち、さらに詳しく知りたいと考えています。また、チームを改善するために何が必要かもよく知っています。知識を共有することで、人員、プロセス、テクノロジを向上できます。知識共有セッションの中でのフィードバックは貴重な知見が得られ、コミュニティ全体を強化できます。さらに、セキュリティチームが組織内で使用されているテクノロジとそれに組み込まれている (セキュリティ上の) 課題を確実に認識することもできます。

方法 (How)

知識共有の文化を推進します。これは従業員間の知識共通を大切にして報いるマインドセットです。正式なトレーニングプログラムは、利用可能であれば、社内の既存の共有および学習の戦略を使用して展開できます。ランチセッションやピザイブニングを通じた非公式な知識共有も非常に価値があります。これを社内外のイベントと組み合わせることで、従業員の興味を引き付けますが、最大限に聴衆を引き付けるように講演者やトピックを交替するようにします。開発チームは日常業務に関連する内容を共有するセキュリティチャンピオンとつながりを持とうとすることに留意します。

ゲーミフィケーションを使用して、トレーニングや知識の共有に競争的な要素を取り入れられます。Capture the flag イベントは開発チームの好奇心を刺激する素晴らしい方法です。