「ITシステム運用での情報セキュリティ事故対応実践」セミナーのご案内
開催概要
■ 2日間コース 9:30~17:30
■ 最少催行人数 8名
※ 開始時間についてはご相談可能です。
※ 半日への時間短縮や日を分けてなどの開催はいたしておりません。
2日間16時間での開催となります。
※ 会場はご相談に応じます。
通常は貴社オフィスまたは弊社指定の会場となります。
コース概要
ここ最近、ITシステム運用にかかわる情報セキュリティの脅威は高度化かつ多様化しており、これらの脅威に対応することは容易ではありません。さらに、組織にはコンプライアンスが求められ、情報セキュリティ事故の発生やその対応の不備は、組織の運命をも左右する状況です。
したがって、ITシステム運用を推進する上で、情報セキュリティの最新知識を身に付け、その対応方法を身に付けることは必須事項と言えます。
本セミナーでは、ITシステムの運用PM向けの情報セキュリティの基本事項を説明した上で、最新の脅威とその対応方法について説明し、演習を通じて情報セキュリティ管理の考え方、事故対応の方法を修得します。
<本セミナーの特徴>
セキュリティコンサルタントが実際に行ってきた情報セキュリティ管理や事故対応の実績に裏付けられた、情報セキュリティ管理の推進方法と事故対応の実践的な技法が修得できます。セミナーでは事例紹介や経験談、演習を交えながら、運用シーンでの情報セキュリティ管理の具体的なイメージが湧くように講義と演習を進めていきます。
■ PDU14ポイント対象コース
■ 講義40%・演習60%
対象者
対象:PMとしてさらに上を目指す方、PMOの方
目安:PMになって5年以上
参加の前提条件
ITシステム開発または運用プロジェクトのPM経験がある方
修得できること
■ ITシステム運用での情報セキュリティ管理の基本知識と実践技法が修得できる
■ 情報セキュリティのリスクの特定と評価をして対策を立案できる
■ 情報セキュリティ事故が発生した際に計画的に対応できる
カリキュラム
<主な講義内容>
1.情報セキュリティの基本知識
・ 情報セキュリティの重要性
・ 事故事例とその原因
・ 情報セキュリティの基礎
・ 情報セキュリティ対策
・ 情報セキュリティ管理
2.身近な脅威の具体例とその対策
・ 脅威の変遷
・ ウィルス感染の脅威
・ 情報持ち出し業務の脅威
・ メール送受信の脅威
・ Webサイトの脅威
・ その他の脅威
3.情報セキュリティのリスク管理
・ 情報セキュリティにおけるリスク特定
・ 情報セキュリティのリスク分析
・ 情報セキュリティのリスク評価
・ 情報セキュリティリスクへの対策の立案(4つの視点)
4.情報セキュリティ事故対応(インシデント対応)
・ 事前対策と事後対策
・ 事故対応の4つのフェーズ
・ 事故対応の管理
・ インシデント対応チームの役割(CSIRT)
<主な演習内容>
A.ITシステム運用における情報セキュリティのリスク特定と評価、及び対策の立案のグループワーク
B.事例等を用いた情報セキュリティ事故発生時における事故対応の実践トレーニング
■ 主な演習範囲
・ 情報セキュリティのリスク特定
・ 情報セキュリティのリスク分析
・ 情報セキュリティのリスク評価
・ 情報セキュリティリスクへの対策の立案
・ 情報セキュリティ事故対応
※ カリキュラムは変わる場合があります。