研修成果

例えば、皆さんの組織に100人人がいて、そのうちの1人だけセキュリティ意識が低く、簡単なパスワードを使っていたらどうなるでしょうか?その人のコンピューターが乗っ取られて踏み台にされ、システムに侵入されてしまいます。

情報漏洩事件は、社外要因よりも社内要因、技術要因よりも人間要因で起こるといわれています。それゆえ、情報セキュリティは情報システム管理者だけの仕事ではなく、すべての人が理解すべきです。

本講座では情報資産を安全に扱う仕組みの作り方とその維持の方法を学びます。

達成目標

  • 情報セキュリティには、「技術的対策」だけではなく「人的対策」、「物理的対策」が重要であることを理解している
  • 情報セキュリティの最新の脅威を理解している
  • 自職場のリスク対応計画を持ち帰る

対象

全社員

前提知識

5.3 ネットワークセキュリティ基礎を受講済みであることが望ましい。

カリキュラム

1日目

1.情報セキュリティとは
 (1)脅威と脆弱性と情報資産
 (2)情報セキュリティ10大脅威



2.ISMSとPDCAサイクル
 (1)情報セキュリティ基本方針
 (2)情報セキュリティ対策基準
 (3)実施手順



3.リスクマネジメント
 (1)GMITS(ISO/IEC TR13335)に見るリスク分析手法
 (2)リスク管理の4ステップ
 (3)リスクの分析
 (4)リスク対応計画
 (5)純粋リスクに対する4つの対応
 (6)リスクの軽減4つの対応

2日目


4.セキュリティ評価
 (1)セキュリティ評価の目的
 (2)監査のポイント

5.総合演習
 (1)私の職場のリスクマネジメント
 (2)リスク分析
 (3)リスク対応計画
 (4)発表と講評

必要備品

なし

価格(ノンカスタマイズの場合)

※名古屋市内からの交通費と宿泊費が別途必要な場合があります

講師料:30万円(税別)
テキスト代:3,000円(税別) ✕ 研修参加人数

イメージ写真

 研修の特性上、なし。

この研修への感想

 研修の特性上、なし。

このページを見ている方にオススメの研修

5.3 ネットワークセキュリティ基礎

キーワード:ファイアウォール、暗号技術、認証技術