主な内容

■受講形態
【選べる受講形態】
A．会場にてご参加：【Co-lab-po（2 階会議室）施設利用にあたっての取り組み】
B．オンラインにてご参加：【セミナーのオンライン受講について 】
■テキスト
A．会場にてご参加：当日配布
B．オンラインにてご参加：開催７日前を目途に発送（お申込時に送付先の入力をお願いします）
※開催７日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
■開催日までの課題事項
特になし

---

サイバーセキュリティへの対応はサプライチェーンの中で安定供給 を継続するための重要な経営課題として位置付けられており、「侵害 前提で考え、効率的な復旧をし、事業継続を守ること」が重要です。
一方で社内にスキルがない、継続性が心配、何から始めればよいのか わからない、といった様々な課題があるのも事実です。
本セミナーでは、日本企業が直面するサプライチェーンリスクと、サイバーセキュリティの観点からそのリスクにどう対応していくべきかの方向性について、
指標として有効な一つと考えられているNIST (National Institute of Standards and Technology:米国国立標準 技術研究所)が定める基準(文書)を紐解きながら、セキュリティ対策 のポイントを整理し、対応策を学びます。

◆主な研修内容：
第１部 世界の脅威動向とこれからの企業のセキュリティのあり方
・世界規模で拡大するサイバー脅威の動向
・これからの企業のセキュリティのあり方

第2部 サプライチェーンのサイバーセキュリティリスクと対策
・サプライチェーンにおけるサイバーセキュリティ被害の実態
・SCRM:Supply Chain Risk Managementの重要性を知る
・OT被害も急増、狙われる工場
・クラウドサービスにおけるサイバーセキュリティリスク
・猛威を奮っているランサムウェア被害と対策
・NIST SP800-171の概要
・関連NIST標準・文書（SP800-53、SP800-207など）について
・CSF（Cyber Security Framework）から学ぶサイバーセキュリティ対策
・CUI（Controlled Unclassified Information）とCI(Classified Information）の定義と扱いについて
・サプライチェーンにおけるセキュリティ対策のベストプラクティスを知る
・CSIRTで備える、インシデントの発生の迅速な検知と的確な対応を行うための対策

第3部 演習
・アセスメントシートの作成
・CUIの抽出と分類
・CUIアクションプランの策定