情報セキュリティスタンダードパックコース
ICTの活用におけるリスクマネジメントの基盤である情報セキュリティを「ガバナンス&マネジメント」「エンタープライズストラテジ」 「アクセスコントロール」「テクニカル」の4クラスに分類し、情報セキュリティの基礎と考え方を学んでいただきます。
本コースは基礎を学ぶだけでなく、グローバル資格である、CISSP、CISA等の取得を目標とし、CISOを目指す方にも対応したコースです。
| 開催概要 |
| 開催日程 |
コース内容にてご確認ください |
| 受講対象者 |
経営層、危機管理部門、総務部門、運用部門、情報セキュリティ担当者、システム部門、運用部門、開発部門
※システム部門、運用部門、開発部門、情報セキュリティ担当者様は全4クラスの受講をオススメします。 |
| 受講者の声 |
<データセンター運用及び設計担当者>
今後自社においてサービスを開始するにあたり、法律を学習する機会が有効だと思った
<システム開発部門の方>
セキュリティの考え方を教えていただけるので、業務に応用することができる。講師がもっている情報量に圧倒された |
| コース内容 |
| 【開催日と申込締切日】 |
| クラス |
開催日 |
申込締切日 |
| ガバナンス&マネジメント |
2012年10月23日(火) |
2012年10月15日(月) |
| エンタープライズストラテジ |
2012年7月24日(火)
2012年10月24日(水) |
2012年7月13日(金)
2012年10月15日(月)
|
| アクセスコントロール |
2012年7月25日(水)
2012年10月25日(木) |
2012年7月13日(金)
2012年10月15日(月) |
| テクニカル |
2012年10月26日(金) |
2012年10月15日(月) |
| 【ガバナンス&マネジメント】 |
| 対象者 |
経営層、社内管理部門、総務部門、営業部門、情報セキュリティ担当者、システム部門、運用部門、開発部門 |
| 概要 |
情報セキュリティマネジメントや情報セキュリティガバナンス、 セキュリティ監査など、組織運営に必要とされる情報セキュリティの考え方、枠組み、方法論を習得します。概論では、情報セキュリティの新しい正しい考え方を学びます。情報セキュリティスタンダードパックのベース知識を得るためのコースですので、他のドメインの前提知識習得としても有効です。 |
| 内容 |
- ・オリエンテーション・情報セキュリティ概論 本講座を学習するにあたり、情報セキュリティの基本的な用語や概念について習得します。
- ・情報セキュリティマネジメント 企業全体で情報セキュリティに取り組むため、ISMS の必要性、各種ガイドライン、ISMS 構築方法について習得します。また、適切なセキュリティ対策を実施するため、リスクの把握・分析・評価を行うリスクアセスメントの具体的な手法について習得します。
- ・情報セキュリティ監査 組織の情報セキュリティ維持およびレベル向上のために必要な情報セキュリティ監査の概要、手順について習得します。
- ・内部統制と情報セキュリティ 内部統制の概要、フレームワーク、内部統制における情報セキュリティの位置づけ、その技術の適用について習得します。
|
| 【エンタープライズストラテジ】 |
| 対象者 |
経営層、機器管理部門、総務部門、運用部門、情報セキュリティ担当者、システム部門、開発部門 |
| 概要 |
事業継続計画(BCP) やインシデントレスポンスなど、組織の危機管理や日々の運用管理に関する情報セキュリティの知識を習得します。組織におけるコンプライアンスの考え方や著作権などの法律についても取り扱うため、組織運営に必要なベース知識を得るコースとしても有効です。 |
| 内容 |
- ・法と倫理 情報セキュリティ対策者として知っておかなければならない法律や企業倫理、コンプライアンスについて習得します。
- ・事業継続管理 事業継続管理(BCM)は、経営に関わる重要なマネジメントプロセスの基本として、十分理解しておく必要があります。本テーマでは、BCMに関する国内外の最新事例、ガイドラインを紹介し、BCM のPDCA の各プロセスにおけるポイント・成果物等について習得します。
- ・インシデントレスポンス 情報セキュリティ事件・事故をいち早く検知し、被害を最小限に抑えるための効果的なインシデントレスポンス体制の構築、また技術について習得します。
- ・運用セキュリティ
技術面・物理面・管理面と広く、運用管理における様々な情報セキュリティ対策の手法やアプローチについて学習します。
|
| 【アクセスコントロール】 |
| 対象者 |
システム部門、運用部門、開発部門、情報セキュリティ担当者 |
| 概要 |
組織のリスクコントロールを行うためのアクセス制御手法や概念を習得します。コンピュータセキュリティの考え方やコモンクライテリア(ISO/IEC15408)の他、適切にネットワークセキュリティを実現するための考え方、手法を知ることができます。 |
| 内容 |
- ・アクセス制御、認証技術 組織におけるアクセスコントロールの概念や考え方、手段を習得します。
- ・セキュリティアーキテクチャ 情報セキュリティの有効性と効率性を高め、セキュリティの全体最適化を図るセキュリティーアーキテクチャの概要とその必要性について習得します。
- ・ネットワークインフラセキュリティ ネットワークインフラについて、それぞれの特徴を紹介し、セキュアなネットワークインフラの設計、構築を行うために必要な知識・技術を習得します。
- ・ファイアウォールと侵入検知 ネットワークセキュリティを実現するための必要な機器(FW,IDS/IPS,UTM 等)について、その役割、技術について習得します。
|
| 【テクニカル】 |
| 対象者 |
システム部門、運用部門、開発部門、情報セキュリティ担当者 |
| 概要 |
組織において必要とされる情報セキュリティ知識のうち、より専門技術に特化した内容を取り扱います。攻撃者の視点に立ってセキュリティを理解するための攻撃手法、対策手段としては暗号学、デジタルフォレンジックの他、アプリケーション開発者として知っておくべき最低限のセキュリティ知識を習得します。 |
| 内容 |
- ・攻撃手法 不正アクセス対策を行うには、対策者側も不正アクセスする人間の心理、視点、手口を知る必要があり、本テーマでは、不正アクセス者の行動を理解し、不正アクセスへの対策手段を習得します。
- ・暗号、電子署名 暗号、電子署名の技術、特徴、その用途について習得します。
- ・デジタル・フォレンジック 不正アクセスや情報漏洩など事件、事故またサイバー犯罪等が発生したとき、原因究明や捜査に必要な機器やデータを収集・分析する「デジタル・フォレンジック」の手段、技術について習得します。
- ・セキュア開発 脆弱性を残さずにシステム開発をするためのセキュア開発の概念や考え方を習得します。
※セキュアプログラミング手法は学習しません。
|
|
| 担当講師 |
ラックセキュリティアカデミー専任講師 プロフェッショナル・フェロー
長谷川 長一,CISSP
ラックセキュリティアカデミー専任講師 人財育成プロフェッショナル
富田 一成,CISSP 他 |
| 定員 |
20名 最少開催人数5名 |
| 受講金額 |
1クラス受講 94,500円(税込)/人
4クラス(全4日間)受講 367,500円(税込)/人 |
| お支払い方法 |
前入金によるお支払か、後払いによるお支払(企業様のみ)のいずれかをご選択下さい。
詳しくはこちらをご覧下さい |
| 会場 |
株式会社ラック セミナールーム
東京都千代田区平河町2-16-1 平河町森タワー
(最寄り駅地下鉄 永田町駅4番出口から徒歩1分)
地図: http://www.lac.co.jp/corporate/access.html |
| お問い合わせ |
株式会社ラック セキュリティアカデミー事務局
info-academy@lac.co.jp |
| 参考資料 |
「情報セキュリティスタンダードパックコース」ご案内PDF |
お申し込み方法
氏名、会社名、電話番号、メールアドレスをお申し込みフォームにご入力ください。
なお、本セミナーのお申し込みフォームは、トライコーン株式会社が提供するWEBマーケティング用顧客管理システム『クライゼル』を利用しております。お申込みの手続き画面は一時的に『クライゼル』のページに移動します。予めご承知おきください。
