情報セキュリティマネージメント
情報セキュリティの重要性が指摘されて久しくなりますが、未だ多くの企業・団体が明確な行動指針や運営体制が取れていないのが現状ではないでしょうか。「情報」が重要な資源であることの認識があっても、“直接の業務ではない”、“目に見えない”、“対象が明確化できない”等の理由でその構築が後回しになっていることが多く見受けられます。しかし、インターネットの発達によりネット社会が到来し、企業・団体で管理している個人情報の数も膨大になるに連れ、その漏洩による拡散や2次被害、3次被害の増大が大きな社会問題化されるなど、情報セキュリティの確立はその組織の社会的な信用度にも密接に関わってきています
本研修では、情報セキュリティ入門として、情報資産に対する脅威やセキュリティの脆弱性を学び、その対策である情報セキュリティ規定作成の実践を行います。その作成に必要な情報セキュリティ国際標準、国内標準、法律、制度、ガイドライン等を学習し、さらに、リスク評価と管理の手法も学びます。また、カリキュラムに沿った演習として、セキュリティ標準にしたがった情報セキュリティポリシ規定をグループで実際に作成を行い、自社に戻ってその成果を活かすための理解を深めます。
- 参加対象
-
- これから情報セキュリティを構築する企業・団体の情報セキュリティ担当者
- これから情報セキュリティガイドラインを策定する行政等の情報セキュリティ担当者
カリキュラム
1.情報資産への脅威と対応動向
情報資産への安全性対策が重要度を増している現状と情報資産への具体的な脅威と被害、脆弱性の種類など情報セキュリティ対策の現状を学ぶ。
2.情報セキュリティ関連の標準および法規
情報セキュリティの国際標準であるISO13335、ISO15408、ISO17799、国内標準であるISMS適合性評価制度、情報セキュリティー評価認定制度、また各種ガイドラインを学ぶ。
3.情報セキュリティポリシの策定
情報セキュリティポリシの意義と内容学び、エグゼクティブポリシ、セキュリティスタンダード、セキュリティマニュアルなど必要なドキュメントを理解する。また、管理サイクル(PDCA)の必要性を理解して、情報セキュリティポリシを詳細に検討してみる。
4.情報セキュリティポリシに沿ったリスクの評価と管理
「情報セキュリティポリシに沿ったリスクの評価と管理」情報セキュリティポリシの策定の手順と脅威の分析、リスクの洗い出し、リスクの評価、リスクの管理方法を具体的に学ぶ。
5.情報セキュリティポリシの作成
エグゼクティブポリシの作成内容を枠組み、教育規定、罰則、対外説明、規則更新規定、法律対応、個人情報保護などについて説明する。また、セキュリティスタンダードについても重要な項目を説明する。