EXIN情報セキュリティファンデーション試験対応!
情報セキュリティ エッセンシャルズ【試験付き】

ホーム
ホーム
研修コース
クラウド&HP Helion
データセンター
ITIL®/ITSM
Networking
NonStop
ProLiant/Bladesystem
セキュリティ
Storage
VMware
ビジネスアナリシス
データベース
Linux
Microsoft
プロフェッショナルスキル
プロジェクトマネジメント
全コース一覧
スケジュール一覧
会場案内
本社
その他の会場

★再試験無料。2021 年8 月にテキストをリニューアルし、最新情報を追加しました。

At a glance

スケジュールと申し込み

コースコード

HL945S

日数(開始時間~終了時間)

2日間(10:00~18:00)

実施方法

・クラスルーム (本社) ・ライブオンライン

受講料

96,000円(税込み:105,600円)

コースの概要

情報セキュリティの基礎を学ぶコースです。

情報セキュリティのCIA(機密性、完全性、可用性)、脅威と脆弱性、ビジネスインパクト分析、リスクアセスメント、ISO/IEC 27002 などのセキュリティフレームワークまで、情報セキュリティに関する基本的な概念や用語を学ぶことが出来ます。

試験は後述のEXIN Anywhere によるオンライン試験になります。コース後にメールで送付される試験バウチャーを使ってEXIN のサイトよりお申し込みください。

万一試験に落ちた場合でも、無料で再試験を受けられます。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。
カタログデータシート(PDF:675KB)

このコースでは電子版テキストを使用します。

ご入手いただくための方法は、お申し込み後の弊社からのメールに記載されています。
メールの手順に従い、コースが始まる前に電子テキストの入手をお済ませください。

【認定証のPDF提供】
認定試験合格後に発行される認定証はPDFでのご提供となります。
認定証は試験機関のWebサイトよりダウンロードできます。

試験はEXINのオンライン試験サービスEXIN Anywhereを使用します。
https://www.exin.com/jp-ja/exin-anywhere/

コース後にメールで送られるバウチャーを使って、お客様ご自身で受験登録をしていただきます。
インターネット接続が可能な静かな場所であればどこからでも受験可能ですが、企業のネットワークの場合EXIN Anywhereの接続に支障が出ることがありますので、ご自宅からの受験をお勧めしています。
なお、受験登録後は21日以内にご受験ください。
受験環境の確認はこちらで行えます。 >> http://systemcheck.rpexams.com/?org=exin

試験問題は日本語ですが、申し込み画面などは一部英語のままになっています。
上記EXIN Anywhereのサイトに日本語の受験手順書がございますのでご利用ください。

試験バウチャー受領後、受験のお申込み、受験、結果の確認等に関するお問い合わせは、
受験手順書に書かれているEXINのサポート窓口にご連絡ください。

コースの特徴

  • 合格するまで再試験は無料です。
  • IT部門のスタッフだけでなく情報システムを利用するユーザーなら、誰でも知っておくべきセキュリティに関する基本知識が身に付きます。
  • コースに最後に行われるISO/IEC 27002準拠 情報セキュリティファンデーション試験に合格することで、習得した知識を客観的に証明できます。

前提知識

  • OSとネットワークの基本的知識

ネットワーク管理経験が望ましいですが、必須ではありません。

主な対象者

  • ITマネージャー、あるいは情報セキュリティ管理チームのメンバー
  • セキュリティ・マネージャー、システム・マネージャー
  • ISO/IEC27002準拠 EXIN情報セキュリティファンデーション認定資格取得を目指している人

お得な情報

  • 試験に不合格でも合格するまで無料で再試験が受けられます。

コースの目的

  • 情報セキュリティの基本的知識の習得、およびEXINのISO/IEC 27002準拠 情報セキュリティファンデーション試験合格

コースの説明

情報セキュリティ概要

  • 情報セキュリティの課題
    • 情報セキュリティとは何か
    • セキュリティ3原則
    • HIPAA法とCIA
  • 脅威、攻撃、および脆弱性
    • リスク定義
    • 脅威、攻撃、および脆弱性
    • 情報セキュリティマネジメントシステム (ISMS)

リスク管理

  • リスクの定義
    • リスク管理プロセス
    • リスク対応
  • セキュリティコンプライアンス要件の特定
    • EUデータ保護規則(EU GDPR)
    • HIPAA基準の実例
    • サーベンス・オクスリー法の要求事項
    • PCIセキュリティ基準

情報セキュリティ管理

  • セキュリティプロセスを管理する
  • 標準フレームワーク開発の推進
  • ポリシーの開発
  • 監査を通しての検証

JIS Q 27002実施の手引きとセキュリティ対策

  • 5 情報セキュリティのための方針群
  • 6 情報セキュリティのための組織
  • 7 人的資源のセキュリティ
  • 8 資産の管理
  • 9 アクセス制御
  • 10 暗号
  • 11 物理的および環境的セキュリティ
  • 12 運用のセキュリティ
  • 13 通信のセキュリティ
  • 14 システムの取得、開発、保守
  • 15 供給者関係
  • 16 情報セキュリティインシデント管理
  • 17 事業継続マネジメントにおける情報セキュリティの側面
  • 18 順守