パブリッククラウド+オンプレに対応したハイブリッド型セキュリティポリシーの研究【オンラインライブ】 (4123213)
□このページをPDFダウンロードする
セキュリティ・ポリシーのサンプルを利用し、例題よりどのようにパブリック・クラウドに対応するか、 運用面、規定類の変更事例を紹介し、最終的にセキュリティ・ポリシーが、オンプレ用、パブリック・クラウド用と2つ存在しないように、勘所をつかみます。
日時 |
2023年10月23日(月) 9:00-16:00ライブ配信 |
カテゴリー |
共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル |
講師 |
石橋正彦 氏 (サイバー研究所 所長 ) べリングポイント(現PwC) においてセキュリティ監査人/ベンチマークに従事。その後、ガートナーにてセキュリティ、BCP/DRのリサーチ業務に従事。ISOの審査員を経て、国内で最もISOを取得した企業(6規格統合運用)に在籍し、効率の良い 内部監査や従業員教育を実施。JUASでは研究会に12年在籍し、講師を6年に渡り実施。現在ではコンサルファームに所属。
|
参加費 |
JUAS会員/ITC:33,800円 一般:43,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】 |
会場 |
オンライン配信(指定会場はありません) |
対象 |
情報システム部門のSE、コンサルタント
職務:営業/開発/管理部門
レベル:システムエンジニア初級中級 |
開催形式 |
講義・個人演習 |
定員 |
25名 |
取得ポイント |
※ITC実践力ポイント対象のセミナーです。(2時間1ポイント) |
ITCA認定時間 |
6
|
|
主な内容
■受講形態
ライブ配信(Zoomミーティング)
【セミナーのオンライン受講について 】
■テキスト
開催7日前を目途に発送(お申込時に送付先の入力をお願いします)
※開催7日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
■開催日までの課題事項
特になし
企業ではDXで「素早い開発、素早い本番リリース」が優先 され、オンプレで培った内部統制/セキュリティ対策が講じら れないシステムが散見されるようになって来ました。
パブリック・クラウドの運用や規定が手探り状態で、情報 システム部門の見解が確定しないまま、規定類の変更ができ るでしょうか。
本セミナーでは、セキュリティ・ポリシーのサンプルを利用 し、例題よりどのようにパブリック・クラウドに対応するか、 運用面、規定類の変更事例を紹介します。
最終的にセキュリティ・ポリシーが、オンプレ用、パブリッ ク・クラウド用と2つ存在しないように、勘所をつかみます。
◆主な研修内容:
第1部 はじめに
・本セミナー受講の前提条件
・セキュリティ・ポリシーの構造と流れ/体制の定義
・PDCA/アセスメント/内部監査の前提
・サイバー・セキュリティとは
・インシデント・レスポンス、トリアージとは
(演習1)ランサムウェアを受けた際の、トリアージと復旧パターン
第2部 パブリック・クラウドの前提条件
・クラウドの定義 ・パブリック・クラウドの最近の動向
・AWS/BOXなどのパブリック・クラウドの一般的な構成
・DX案件で本番リリースしたクラウド・システム事例
・リリース後に、情報システム部門が気が付いた懸念点(解決策)
第3部
クラウドならではの内部統制/委託先から質問を受けやすい部分
・セキュリティ製品/サービスの定義、
・IAM(アイデンティティ&アクセス管理)の特権ID管理
・内部統制で必要とされる、基本的なアクセス管理
・クラウドの認証連携(フェデレーション)、SAML/ADFSの有効利用
・一般的な犯罪捜査と特権ID操作ログ管理の有効性
第4部 パブリック・クラウドのツールの有効性と懸念点
・アプリケーション・セキュリティ(脆弱性診断やペネトレーション・テスト)の運用の再考
・データ・セキュリティ(暗号化とDRM、トーカナイゼーションやCASB)の分類、運用の複雑さ
・SOCは自前かサービスか、責任範囲をどのように定義して規定に反映させるか
第5部 今後の内部アセスメントとセキュリティ
・ポリシーの維持
・年間監査計画と予算について