情報セキュリティの有効性を向上させるフレームワーク~NISTサイバーセキュリティフレームワークを解説~
当コースでは、動的にセキュリティレベルをあげていく仕組み(フレームワーク)を解説いたします。サイバーセキュリティリスクを低減し、より適切にリスクを管理できるようにすることを目指します。
主な内容
◆ 当講座はオンライン参加も可能な講座となります ◆
お申込み時にご参加形態をご回答ください。
オンライン参加時のご注意について、本ページ下部にご案内いたします。
お申込の前に必ずご確認ください。
■□ ━━━━━━━━━━━━━━━━━━━
サイバーセキュリティリスク対策の
PDCAサイクルをまわせ!
━━━━━━━━━━━━━━━━━━━ □■
■□受講者の声
・体系的に情報セキュリティのフレームワークが理解できる。
・「理解」から「実際にどう活動すればよいか」までレベルアップできた。
・NIST CSFの基礎知識を得ることができた。具体的な適用手順、手法が分かった。
・ワークショップを通じて、フレームワークの使い方が良く理解できた。
・フレームワークプロファイルという考えのもと、分析したり、経営陣を巻き込んで実践するという観点が今までなかったので、
そういう点でも勉強になった。
・当社のセキュリティ対策状況を評価するというタイミングだったので、利用できそうなフレームワークを紹介いただき
タイムリーだった。
<概要>
米国立標準技術研究所(NIST)が2014年に発表した
「重要インフラのサイバーセキュリティを向上させるためのフレームワーク
(NISTサイバーセキュリティフレームワーク)1.0版」は、米国だけでなく、
欧州連合(EU)の「ネットワーク・情報システムのセキュリティに関する指令(NIS指令)」、
日本の「サイバーセキュリティ戦略」などに影響を与えてきました。
海外企業ではすでにNISTサイバーセキュリティフレームワーク適用が進んでおり、
日本企業においてもグローバル標準のサイバーセキュリティ管理を推進することが求められているため、
サイバーセキュリティの事前対応に加え、手順化されていない場当たりな事後的対応についても、
迅速でリスク情報を活用したアプローチを実装することが急務になっています。
当講座は、独立行政法人情報処理推進機構(IPA)が翻訳した
「重要インフラのサイバーセキュリティを向上させるためのフレームワーク」の
解説とともに、サイバーセキュリティフレームワークの自社への適用方法などを学びます。
<内容> ※内容は変更になる場合がございます
経営陣は、サイバーセキュリティへの管理策が不十分だと認識していますが、
その要因の1つとして、日々取り組んでいる多種多様なリスクと
サイバーセキュリティのリスクを別物と捉えていることが原因と考えられます。
ほとんどの組織が、業務を情報システム化していることを考えれば、
サイバーセキュリティのリスクについても、ビジネスリスク戦略として取り扱わなければならず、
経営陣は、技術分野のマネジメント層に対して、
技術的なリスクをビジネスリスクへ転換するように求める必要があります。
また、各企業のそれぞれ特有のリスクに必要な管理策を特定するだけではなく、
管理策の有効性の評価を行い、ビジネスニーズに基づいて、
コスト効率よくサイバーセキュリティリスクに対応しているかどうかを確認する必要があります。
当コースでは、組織のセキュリティの効果が見られない、セキュリティ事故が減らないと感じている担当者に対し、
動的にセキュリティレベルをあげていく仕組み(フレームワーク)を解説し、
サイバーセキュリティリスクを低減し、より適切にリスクを管理できるようにすることを目標としています。
■ 参照するフレームワーク ■
◇ IPA「重要インフラのサイバーセキュリティを向上させるためのフレームワーク」
(サイバーセキュリティフレームワーク(米)の翻訳)
◇ 「重要インフラのサイバーセキュリティを向上させるためのフレームワーク Version1.1」
Framework for Improving Critical Infrastructure Cybersecurity Version1.1
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
1. サイバーセキュリティリスクの現状認識
1.1 組織の存在意義
1.2 ガバナンスとマネジメント
1.3 ビジネスニーズの理解
1.4 情報化社会における業務環境の理解
1.5 サイバーセキュリティリスクにおける組織への影響
1.6 諸外国におけるサイバーセキュリティフレームワークの動向
2. サイバーセキュリティフレームワークの概要
2.1 フレームワークコア
2.2 フレームワークインプレメンテーションティア
2.3 フレームワークプロファイル
2.4 組織内の情報と意思決定フロー
3. サイバーセキュリティフレームワークの使用方法
3.1 機能、カテゴリ、サブカテゴリの説明
3.2 参考情報の説明
4. フレームワークを使用したワークショップ
4.1 現行のサイバーセキュリティへの取組を書き出す
4.2 目標とするサイバーセキュリティ管理策の実施状態を書き出す
4.3 継続的かつ繰り返し実施可能なプロセスを通じ、サイバーセキュリティ改善の機会を見つけ、
実行にあたっての優先順位付けを行う
4.4 目標達成までの進捗を評価する
4.5 社内外の利害関係者とサイバーセキュリティリスクについて情報交換を行う
-------------------------------------------------------------------------
<<オンライン参加時のご注意>>
・紙媒体のテキストを、開催後に郵送にてお送りいたします。お申込み時に送付先の記入をお願いします。
・データテキスト配布については講座により異なります。各案内をご確認ください。
・ご受講に必要なPC等のハードウェアや通信環境は、ご受講者様ご自身でご用意ください。
・動画や画像、音声の撮影、録画、録音は一切禁止とさせていただいております。
・キャンセル規定は「JUASセミナーキャンセル規定」と同様になります。
<<ライブセミナーご受講に際してのご注意>>
・ツールは、ZOOM(https://zoom.us/)を利用いたします。
・ZOOMミーティングID・PWは、開催日前に受講票にてご案内いたします。
・ブラウザまたは、ZOOMをダウンロード(無料)したPCをご利用ください。
ZOOMの紹介>>>https://zoom.us/
ZOOMダウンロード>>>https://zoom.us/signup
・ご参加いただくブラウザによって、制限がある場合がありますのでご注意ください。
・推奨ブラウザ:Google Chrome
(Internet Explorerのブラウザ版では、一部機能の制限があり、受講が難しい可能性があります。)
https://support.zoom.us/hc/ja/articles/214629443
初めてZOOMをご利用になる場合は、事前に接続テストを実施してください。
下記をクリックするとZoomの接続テストページにジャンプします。
https://zoom.us/test
・ユーザー名は、「お名前(漢字フルネーム)」に設定してください。
・セミナー当日は、15分前から受付開始いたします。待機室に入ってお待ちください。
事務局にて、お名前を確認させていただきます。
・ご参加の方には自己紹介(顔出しを含む)をお願いしております。皆様が不安を感じない
環境で開催をするための対応となりますのでご協力ください。