TOP > オープンセミナーを探す > 情報セキュリティマネジメントの全体像を知る~戦略策定できる人材育成を目指して~

情報セキュリティマネジメントの全体像を知る~戦略策定できる人材育成を目指して~ (4120029)

□このページをPDFダウンロードする□簡易見積書をPDFダウンロードする

情報セキュリティマネジメントの全体像を知る~戦略策定できる人材育成を目指して~

◆ 一部演習形式を変更して実施します ◆
1日で情報セキュリティマネジメント全体を俯瞰することを狙いとしたコースです。情報セキュリティマネジメントの全体像が見えてくることで、自社(自分)の強化すべき課題が見えてきます。情報セキュリティをマネジメントする立場になった方が、そもそもどうやってマネジメントしていけばよいかを学ぶ内容です。経営層と現場をつないで、これからの情報セキュリティ戦略を策定できる人材育成を目指します。

日時

2020年4月15日(水) 10:00-17:00

カテゴリー

IS戦略策定・IS戦略評価・IS企画・IS企画評価 共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル

講師

安田良明 氏
(株式会社ラック SSS事業統括部 セキュリティ事業戦略部 セキュリティソリューション企画開発室  担当部長 )

1996 年 情報通信メーカーへ入社。システムズエンジニアとして、ナショナルセキュリティ分野に関する情報システム構築、セキュリティオペレーションセンター構築を従事する傍ら、
2005 年から2007 年に掛けて、米国の情報保証技術の調査研究を行う。
2009 年 株式会社ラックに入社。サイバーリスク総合研究所の研究員として,研究成果の製品化、特定用途システムへの転用提案や情報セキュリティ教育、人財育成などを担当。
2010 年 ナショナルセキュリティセンターを設立し、初代センター長として就任。社会システムが期待する情報保証技術の調査研究を行うと共に、国家の安全保障を担うシステムに対し、自社の研究成果を提供し、社会セキュリティの確保に貢献する活動を行う。
2011 年 内閣官房情報セキュリティセンターセンター員として、情報セキュリティ対策の推進に関する専門的、技術的な事項についての支援業務を行う。
2013 年 S&J株式会社へ入社。 組織の業務とITの状況を可視化し、トップダウンのガバナンスコンサルタントを行う。インシデントが発生したお客様に対して、インシデントレスポンスやデジタルフォレンジックを行い、ボトムアップからの支援も担当。
2019 年 株式会社ラックに入社。 SDGs 達成に必要となる社会環境を予測し、産業システム全般に必要となるセキュリティソリューションの企画開発を行う。


参加費

JUAS会員/ITC:33,800円 一般:43,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】

会場

一般社団法人日本情報システム・ユーザー協会(ユニゾ堀留町二丁目ビル2階)

対象

情報セキュリティの戦略立案、企画、実務、教育に従事している、あるいは従事予定の方中級

開催形式

講義、グループ演習

定員

15名

取得ポイント

※ITC実践力ポイント対象のセミナーです。(2時間1ポイント)

ITCA認定番号

ITCC-CPJU9358

ITCA認定時間

6

お申し込み

主な内容

◆4月開催について、一部演習形式を変更して実施します。◆

◆受講者の声◆
・全体をまんべんなく見ることが出来てわかりやすかった。
・情報セキュリティを実装していく上で必要な事項が全て入っていたと思う。
・情報セキュリティマネジメントを俯瞰して知ることが出来た。
・情報セキュリティマネジメントの基礎・勘所を体系的に学べた。
・講義だけでなく、実際の事例を他社の方から聞くことができ、非常に参考になった。
・現場経験豊富な講師のお話はリアリティがあり、大変ためになった。自社業務に合わせた管理が必要、
 つまり、自社業務プロセスの見直しから進める重要性を認識できた。
・基本的な枠組みが理解でき、ブラッシュアップしていくべきところもイメージがわいた。



ますます複雑・多様化する情報セキュリティ脅威に対して、通り一遍のセキュリティ対策や外部に頼りきった対策では不十分な時代となりました。自社の事情にあわせた情報セキュリティ戦略を策定し、戦略実行にむけた体制作りやルール策定ができる人材が求められています。

セキュリティリスクを最小限に抑えるためには、組織でどのような対策、取り組みをする必要があるでしょうか。

当コースは、1日で情報セキュリティマネジメント全体を俯瞰するコースです。
情報セキュリティマネジメントについて全体像を理解することで、自社で不足している点や強化すべき点が見えてきます。

全社のセキュリティ統括を担当する方にはもちろん、現場で情報セキュリティに関わる業務をしている方、社内の情報セキュリティ教育を担当している方にもおすすめです。

<内容>  ※内容は変更になる場合がございます
1.情報セキュリティマネジメント
 情報セキュリティ戦略と方針の策定
 情報セキュリティ体制の確立
 リスクマネジメント
 品質マネジメント
 標準の策定・維持・管理
 コンプライアンス
 新ビジネス・新技術の調査・分析と技術支援

2.IT戦略と情報セキュリティの融合
 情報セキュリティの原則に基づく基本方針の策定
 情報資産保護とアクセスの重要性
 情報セキュリティを考慮したIT化計画の策定
 情報セキュリティ要件定義
 システム化要件定義
 IT統制による情報セキュリティマネジメント環境の設計

3.情報セキュリティの運用
 情報セキュリティ管理方針の策定
 情報セキュリティの見直し
 情報資産の運用・保守
 セキュリティ障害管理

4.情報セキュリティテストと評価
 テスト戦略の方針の策定
 システムテストの管理
 セキュリティテストの管理
 移行・導入テスト
 妥当性確認

【一部演習形式を変更して実施します】
演習について、複数人のチーム演習を予定しておりましたが、
当講義について個人ワークでの演習とさせていただきます。
あらかじめご了承いただきますようお願い申し上げます。
お申し込み
トップページへ戻る