情報セキュリティに必要な知識を包括的にカバーした、
グローバル・スタンダードなセキュリティプロフェッショナル認定資格
セキュリティ プロフェッショナル認定資格制度(CISSP)は、国際的に認定されている資格であり、この資格の保有者がセキュリティ共通知識分野(CBK)の10分野について、深い知識を有していることを証明するものです。戦略的かつ公平な判断のできるベンダーフリーの認定資格CISSPにより、セキュリティ専門家としてのスキルの裏付けを提供します。
(ISC)² では、CISSP取得を支援する為に、CBK10ドメインの全てをレビューする場として 「(ISC)² 公式 CISSP10ドメインレビューセミナー」を開催しています。5日間で構成されたセミナーは、各ドメインに関わる技術や概念、ベストプラクティスの定義を詳細に解説し、またドメイン間の関連性などについても理解を深める内容です。
※2011年8月にてモジュール別受講を終了いたしました。5日間コースのみのご提供になります。
| 日程 | 内容(ドメイン) |
|---|---|
| 1日目 | イントロダクション 情報セキュリティガバナンスとリスクマネジメント セキュリティアーキテクチャと設計 |
| 2日目 | アクセス制御 通信とネットワークのセキュリティ |
| 3日目 | 暗号学 アプリケーション開発セキュリティ |
| 4日目 | 事業継続と災害復旧の計画 物理(環境)セキュリティ 法、規則、コンプライアンス、捜査 |
| 5日目 | 運用セキュリティ 模擬試験 質疑応答 |
セミナーは、午前9時30分から午後7時まで講義および復習、問題演習が行われます。
(途中休憩、昼食時間含む:進行状況により終了時間は異なります)
本国(ISC)²認定日本語講師にて質の高い講義を実施しています。
情報セキュリティガバナンスとリスクマネジメント
このドメインでは、機密性、完全性、可用性を軸にしたセキュリティマネジメントを行うために必要なポリシー、スタンダード、プロシージャ、ガイドラインの策定、文書化、実施方法について説明すると共に、そのマネジメントを有効に実施するため、情報の分類、リスクの特定、リスク評価、リスク分析(定性的・定量的)等の手段を用いてセキュリティの脅威を特定し、資産を分類し、システムの脆弱性を評価する方法について説明します。同時にポリシーを含めたマネジメントを組織内に定着される手法についても紹介します。
セキュリティアーキテクチャと設計
このドメインでは、企業組織におけるネットワークインフラを設計し、モニターし、セキュリティを確保にするための概念、原則、構造、規格・標準について説明します。 インフラと呼ばれるものには次のものが含まれます。
- ハードウェア
- ソフトウェア
- オペレーティングシステムとそれに関わる全ての機能
- アプリケーション
- ユーティリティ
- ネットワーク環境
- セキュリティ意識の向上とトレーニング
- ポリシー・プロシージャ・ベースラインおよび標準・規格に基づく情報システムセキュリティ。
アクセス制御
このドメインでは、組織の情報へのアクセスを制御するさまざまな情報セキュリティシステムについて説明します。具体的には、アクセス制御の原則・基本概念や、脅威の特定、アクセス制御の種類及び分類、アクセス制御技術とモデル、監視システム、監査方法等が含まれます。
アプリケーション開発セキュリティ
このドメインでは、ソフトウェアアプリケーションに適用される重要なセキュリティ概念を扱います。またアプリケーションレベルの脅威についても特定し解説をします。そしてソフトウェアの設計と開発に必要な環境の概要を示すと共に、情報システムセキュリティでソフトウェアが果たす重要な役割について説明します。ここでいうソフトウェアとは、オペレーティングシステムソフトウェアとアプリケーションソフトウェアを含むものです。
運用セキュリティ
運用セキュリティでは、ハードウェアや記録媒体、また、これらのリソースにアクセス権を持つオペレーターや管理者等を管理する方法について触れていきます。これは、ネットワークやデータ処理環境に接続されたコンピュータや記憶媒体上の情報資産を保護するためのものです。運用上の違反行為の特定、検出方法、対処策の説明をし、運用システムの種類と必要性、またデータセンター、サーバールーム、コンピュータルームの必要性、及びアクセス権の管理に焦点をあてて説明します。
暗号学
このドメインでは、完全性・機密性・信頼性を確保するための暗号化の原則、手段及び方式について説明します。具体的には、暗号技術の歴史から、さまざまな暗号方式・アルゴリズムの原則・特徴、公開鍵・共通鍵のアルゴリズム、PKI、システム上の暗号化アーキテクチャ、暗号への脅威等が含まれます。
通信とネットワークのセキュリティ
このドメインでは、ネットワーク構造や伝送(トランスミッション)方式、伝送(トランスポート)形式、可用性・完全性・機密性を提供するために使用されるセキュリティ手段、専用通信網・公衆通信網・メディア上の通信の認証技術、ネットワーク上の脅威およびその防護策について説明します。
物理(環境)セキュリティ
このドメインでは、外部周辺エリアから内部のデータセンターやサーバールームを含むオフィスエリアにおけるすべての情報資産やその施設全体の物理的な保護技術を階層化モデル、環境設計、施設の場所、施設建設の影響、インフラサポート設備といったような観点から説明します。
事業継続と災害復旧の計画
このドメインでは、正常な事業運営機能が停止した場合の業務の維持と復旧について説明します。重要な事業プロセスを保護するため、実行すべき行動を予め計画し、その内容をテストし、維持更新していくことが求められます。
法、規則、コンプライアンス、捜査
このドメインでは、法、規則、コンプライアンス、捜査について説明します。組織および人員に関わる法律・コンピュータ犯罪法・規制、及び、犯罪が行われたかどうかを判断するために使用する捜査手段と技術、犯罪事件の捜査、証拠の収集方法、法執行機関への連絡方法などについて扱います。
| 5日間セミナー受講費用 |
|
|---|---|
| 試験費用 |
※セミナー受講費用に試験費用は含まれておりません。 ※試験のみの受験は(ISC)² に直接お申込み下さい。弊社またはセミナー販売代理店では試験のみの申込みは受け付けておりません。ご了承ください。 |
| オプション |
※セミナー受講者にはCDテキストが全員に配布されます。別途印刷された冊子テキストをご希望の方はオプションとしてお申込み下さい。ご購入につきましてはセミナー受講申し込みとあわせて承ります。 ※冊子テキストのみの販売は行っておりません。 |
※「早期割引」「団体割引」共に申込後の変更などで、条件に満たない場合は通常価格446,250円(税込)が適用されます。
※早期割引・団体割引の重複による更なる割引はございません。
※2011年11月セミナーよりテキストはCDにて配布になりました。(2011年9月現在)
※お申込みが多数に及ぶ場合、受講料の全額支払いを受け取った順序を基準として先着順で登録を受け付けます。
※お問い合わせなく振り込まれた場合は、振り込み手数料を差し引いて返金いたします。
※定期開催のほか、お客様のご要望に応じてインハウスセミナーの開催も承ります。
(ISC)² Official Seminarの優位性
- 日本国内では唯一の(ISC)² 公式セミナー
- セミナーコンテンツがCISSP資格の根幹となるCBK(Common Body of Knowledge)に忠実に作成されており、CBKが年2回アップデートされる毎にセミナーコンテンツにもそれを反映するべく対応している
- 講師陣が全員CISSP保有者で、 (ISC)²の講師認定プログラムを経た(ISC)²公認講師である
- 毎年講師陣に対し継続教育プログラムを提供し、質の維持・向上を図っている
- 講師陣が(ISC)²公認で全員日本人である。これによって講義の中で使用する事例として日本市場での実例を提供できる。しかも、これらの講師はCISSPの専任講師ではなく、市場での実ビジネスにも携わっており、提供される事例が講師の業務における実体験を元にしたものになっているため、鮮度が高く、受講者の実業務にも役立つ。また日本語を話せる講師のため、受講者とのコミュニケーションがより円滑に図れる
- CISSP試験の過去問などを用いた演習を行っており、自己評価としても有効。
サイトガイド
セキュリティ情報
教育・資格取得
サービス&製品
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
