EXIN情報セキュリティファンデーション試験対応!
情報セキュリティ エッセンシャルズ【試験付き】

★再試験無料

スケジュールと申し込み

コースコード

HL945S

日数(開始時間~終了時間)

2日間(10:00~18:00)

実施方法

・クラスルーム (本社) ・ライブオンライン

受講料

160,000円(税込み:176,000円)

主催

日本ヒューレット・パッカード合同会社

※受講料は、予告なく変更されることがございます。

コースの概要

情報セキュリティの基礎を学ぶコースです。

情報セキュリティのCIA(機密性、完全性、可用性)、脅威と脆弱性、ビジネスインパクト分析、リスクアセスメント、ISO/IEC 27001 などのセキュリティフレームワークまで、情報セキュリティに関する基本的な概念や用語を学ぶことが出来ます。

試験は後述のEXIN Anywhere によるオンライン試験になります。コース後にメールで送付される試験バウチャーを使ってEXIN のサイトよりお申し込みください。

試験に不合格の場合でも、受講後1年間再試験無料(試験料金はHPE教育サービスが負担します)


CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。詳しくはこちらをご覧ください。

このコースでは電子版テキストを使用します。

ご入手いただくための方法は、お申し込み後の弊社からのメールに記載されています。
メールの手順に従い、コースが始まる前に電子テキストの入手をお済ませください。

【認定証のPDF提供】
認定試験合格後に発行される認定証はPDFでのご提供となります。
認定証は試験機関のWebサイトよりダウンロードできます。

試験はEXINのオンライン試験サービスEXIN Anywhereを使用します。
https://www.exin.com/jp-ja/exin-anywhere/

コース後にメールで送られるバウチャーを使って、お客様ご自身で受験登録をしていただきます。
インターネット接続が可能な静かな場所であればどこからでも受験可能ですが、企業のネットワークの場合EXIN Anywhereの接続に支障が出ることがありますので、ご自宅からの受験をお勧めしています。
なお、受験登録後は21日以内にご受験ください。
受験環境の確認はこちらで行えます。 >> http://systemcheck.rpexams.com/?org=exin

試験問題は日本語ですが、申し込み画面などは一部英語のままになっています。
上記EXIN Anywhereのサイトに日本語の受験手順書がございますのでご利用ください。

試験バウチャー受領後、受験のお申込み、受験、結果の確認等に関するお問い合わせは、
受験手順書に書かれているEXINのサポート窓口にご連絡ください。

※コース概要は、予告なく変更されることがございます。

コースの特徴

  • 受講後1年間は再試験を無料で受けられます。
  • IT部門のスタッフだけでなく情報システムを利用するユーザーなら、誰でも知っておくべきセキュリティに関する基本知識が身に付きます。
  • ISO/IEC 27001準拠 情報セキュリティファンデーション試験に合格することで、習得した知識を客観的に証明できます。
  • コーステキスト以外にEXIN発行の ISO/IEC 27001 模擬試験 と準備ガイドが配布資料に含まれています。

前提知識

  • OSとネットワークの基本的知識

ネットワーク管理経験が望ましいですが、必須ではありません。

主な対象者

  • ITマネージャー、あるいは情報セキュリティ管理チームのメンバー
  • セキュリティ・マネージャー、システム・マネージャー
  • ISO/IEC 27001準拠 EXIN情報セキュリティファンデーション認定資格取得を目指している人

コースの目的

  • 情報セキュリティの基本的知識の習得、およびEXINのISO/IEC 27001準拠 情報セキュリティファンデーション試験合格

コースの説明

情報セキュリティ概要

  • 情報セキュリティの課題
    • 情報セキュリティとは何か
    • セキュリティ3原則
    • HIPAA法とCIA
  • 脅威、攻撃、および脆弱性
    • リスク定義
    • 脅威、攻撃、および脆弱性
    • 情報セキュリティマネジメントシステム (ISMS)

リスク管理

  • リスクの定義
    • リスク管理プロセス
    • リスク対応
  • セキュリティコンプライアンス要件の特定
    • EUデータ保護規則(EU GDPR)
    • HIPAA基準の実例
    • サーベンス・オクスリー法の要求事項
    • PCIセキュリティ基準

情報セキュリティ管理

  • セキュリティプロセスを管理する
  • 標準フレームワーク開発の推進
  • ポリシーの開発
  • 監査を通しての検証

JIS Q 27002実施の手引きとセキュリティ対策

  • 情報セキュリティのための方針群
  • 情報セキュリティのための組織
  • 人的資源のセキュリティ
  • 資産の管理
  • アクセス制御
  • 暗号
  • 物理的および環境的セキュリティ
  • 運用のセキュリティ
  • 通信のセキュリティ
  • システムの取得、開発、保守
  • 供給者関係
  • 情報セキュリティインシデント管理
  • 事業継続マネジメントにおける情報セキュリティの側面
  • 順守

※コース内容は、予告なく変更されることがございます。