最初に実施することは、そのエラい人が、社内のセキュリティリテラシー(知識)基準になる必要があるというのを説明すること。
セキュリティ強化したいなら、まず、自らの強化が必要なのを理解してもらうこと。
会社の防災は総務だけの仕事ではない、同様にセキュリティもIT部門だけの仕事ではない
防災の日に避難訓練する企業は少なくない。その避難訓練、企画するのは総務部の仕事だが、実際に訓練するのは、(基本的に)社員全員。非常時の経路の確認(理解)や場合によっては消火器の使い方等も学ぶ。
ITセキュリティも同様。セキュリティ強化の責任は、IT部門にあるが、セキュリテイ知識の習得や理解は、エライ人も含め社員全員が理解しなければならない。
「ITは難しくてわからないんだよ」とか言っている場合ではない。