TOP > オープンセミナーを探す > パブリッククラウド+オンプレに対応したハイブリッド型セキュリティポリシーの研究【オンラインライブ】

パブリッククラウド+オンプレに対応したハイブリッド型セキュリティポリシーの研究【オンラインライブ】 (4123213)

□このページをPDFダウンロードする

セキュリティ・ポリシーのサンプルを利用し、例題よりどのようにパブリック・クラウドに対応するか、 運用面、規定類の変更事例を紹介し、最終的にセキュリティ・ポリシーが、オンプレ用、パブリック・クラウド用と2つ存在しないように、勘所をつかみます。

日時

2023年10月23日(月) 9:00-16:00ライブ配信

カテゴリー

共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル

講師

石橋正彦 氏
(サイバー研究所  所長 )
べリングポイント(現PwC) においてセキュリティ監査人/ベンチマークに従事。その後、ガートナーにてセキュリティ、BCP/DRのリサーチ業務に従事。ISOの審査員を経て、国内で最もISOを取得した企業(6規格統合運用)に在籍し、効率の良い 内部監査や従業員教育を実施。JUASでは研究会に12年在籍し、講師を6年に渡り実施。現在ではコンサルファームに所属。

参加費

JUAS会員/ITC:33,800円 一般:43,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】

会場

オンライン配信(指定会場はありません)

対象

情報システム部門のSE、コンサルタント 職務:営業/開発/管理部門 レベル:システムエンジニア初級中級

開催形式

講義・個人演習

定員

25名

取得ポイント

※ITC実践力ポイント対象のセミナーです。(2時間1ポイント)

ITCA認定時間

6

主な内容

■受講形態
ライブ配信(Zoomミーティング)【セミナーのオンライン受講について 】
■テキスト
開催7日前を目途に発送(お申込時に送付先の入力をお願いします)
※開催7日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
■開催日までの課題事項
特になし

企業ではDXで「素早い開発、素早い本番リリース」が優先 され、オンプレで培った内部統制/セキュリティ対策が講じら れないシステムが散見されるようになって来ました。
パブリック・クラウドの運用や規定が手探り状態で、情報 システム部門の見解が確定しないまま、規定類の変更ができ るでしょうか。

本セミナーでは、セキュリティ・ポリシーのサンプルを利用 し、例題よりどのようにパブリック・クラウドに対応するか、 運用面、規定類の変更事例を紹介します。
最終的にセキュリティ・ポリシーが、オンプレ用、パブリッ ク・クラウド用と2つ存在しないように、勘所をつかみます。

◆主な研修内容:
第1部 はじめに
・本セミナー受講の前提条件
・セキュリティ・ポリシーの構造と流れ/体制の定義
・PDCA/アセスメント/内部監査の前提
・サイバー・セキュリティとは
・インシデント・レスポンス、トリアージとは
(演習1)ランサムウェアを受けた際の、トリアージと復旧パターン

第2部 パブリック・クラウドの前提条件
・クラウドの定義 ・パブリック・クラウドの最近の動向
・AWS/BOXなどのパブリック・クラウドの一般的な構成
・DX案件で本番リリースしたクラウド・システム事例
・リリース後に、情報システム部門が気が付いた懸念点(解決策)

第3部
クラウドならではの内部統制/委託先から質問を受けやすい部分
・セキュリティ製品/サービスの定義、
・IAM(アイデンティティ&アクセス管理)の特権ID管理
・内部統制で必要とされる、基本的なアクセス管理
・クラウドの認証連携(フェデレーション)、SAML/ADFSの有効利用
・一般的な犯罪捜査と特権ID操作ログ管理の有効性

第4部 パブリック・クラウドのツールの有効性と懸念点
・アプリケーション・セキュリティ(脆弱性診断やペネトレーション・テスト)の運用の再考
・データ・セキュリティ(暗号化とDRM、トーカナイゼーションやCASB)の分類、運用の複雑さ
・SOCは自前かサービスか、責任範囲をどのように定義して規定に反映させるか

第5部 今後の内部アセスメントとセキュリティ
・ポリシーの維持
・年間監査計画と予算について
 
トップページへ戻る