エンタープライズセキュリティ
ガバナンスとポリシー

At a glance

スケジュールと申し込み

このコースは定期開催はございません。実施ご希望の方はお問い合わせください。

コースコード

HL948S

日数(開始時間~終了時間)

1日間 (10:00~18:00)

実施方法

・クラスルーム (本社)
・ 1社研修・オンサイト研修

受講料

別途お見積もり

コースの特徴

  • 業界標準のベストプラクティス(フレームワーク)に則った、適切なセキュリティポリシーを学ぶことができます。
  • 受講者は、自らが統括する組織に効果的なセキュリティ・ガバナンスを構築できるようになります。
  • このコースはSecurity+とCISSP認定試験の準備ともなります。
  • このコースの受講前に、「(HL945S) 情報セキュリティエッセンシャルズ」および、非常時における組織の事業継続性管理を扱う、「(HL947S)情報セキュリティ リスク管理とBCP (CISO基礎講座リスク管理とBCPから名称変更)」を受講されることをお勧めします。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが6ポイント申請できます。

前提知識

  • 情報セキュリティ エッセンシャルズ(HL945S)か、EXIN情報セキュリティファンデーション試験合格と同等の知識
  • 「(HL947S)情報セキュリティ リスク管理とBCP」 (CISO基礎講座 リスク管理とBCPから名称変更)

主な対象者

  • 会社のセキュリティ担当者、もしくは管理者で組織全体のセキュリティ戦略を策定し、マネジメントからのサポートを得る必要のある方。
  • セキュリティポリシーの概念や、セキュリティポリシーの策定を行うための手順・手法を知りたいIT専門家。
  • 将来CISSPやSecurity+などの資格取得をお考えの方。

コースの説明

このコースでは以下のトピックを扱います: (内容は変更となる場合がございます)

イントロダクション

  • セキュリティポリシーとガバナンス
  • ロジスティックス
  • 受講者プロファイル
  • 認定用語

1. 情報セキュリティ

  • セキュリティは製品が10%、プロセスが90%
  • サイバー犯罪のコスト
  • 米国、カナダ、APECにおける指令と法律
  • EU加盟国のデータ機密指令
  • CIA:機密性(Confidentiality)、一貫性(Integrity) 可用性(Availability)
  • リスク
  • ビジネス・インパクト分析
  • 脅威と脆弱性
  • 対抗策
  • 資産価値の決定

2. セキュリティ戦略の決定

  • セキュリティ戦略とビジネス
  • コンプライアンス要件:HIPAAセキュリティ規則
  • ケース・スタディ
  • 企業ミッション、企業文化と、セキュリティ戦略・ 政策の関係
  • ビジネス要件にセキュリティとリスクの概念を適用
  • セキュリティ戦略を構築するためにビジネス要件を精査
  • セキュリティ・ガバナンス戦略開発プロセス

3. セキュリティ・ガバナンス

  • セキュリティポリシーとガバナンス
  • 競合上の優位となる強いセキュリティ
  • 価値を明確にする
  • 最高セキュリティ・オフィサーの役割
  • セキュリティ計画成功のための中の上級管理職の役割
  • その他の重要な役割:チーム構築

4. セキュリティポリシーの構造

  • 良いセキュリティポリシーの属性
  • ポリシーと政策との間の差
  • コンプライアンス
  • HIPAAセキュリティ規則
  • PCIデータ・セキュリティ標準
  • EU指令 2009/136/EC
  • IT Act 2000 インド
  • ポリシー開発における規則対応の役割

5. セキュリティ戦略でのポリシー

  • ポリシーでのSANSトップ10(SANS Institute:政府や企業・団体間における研究、及びそれらに所属する
    人々のITセキュリティ教育を目的として1989年に設立された組織(本部:米国ワシントンDC))
  • 取り組み開始時用のセキュリティポリシー
  • 受け入れ可能利用ポリシー
  • ネットワーク・アクセスポリシー
  • リモート・アクセスポリシー
  • 個人デバイスポリシー
  • リスク評価ポリシー
  • 不測事態対応ポリシー
  • 物理的セキュリティポリシー
  • アクセス制御ポリシー
  • データ保持・廃棄ポリシー
  • コンプライアンスの6つの法律
  • 特定のポリシーへの準拠の影響
  • どのセキュリティポリシーがあなたの会社に必要か

6. ポリシー作成フレームワーク

  • なぜフレームワークを使用するのか
  • 複数からなるポリシーを組み立てるフレームワーク
  • フレームワークとしてのISC(2) 10ドメイン
  • ISO 17799:2000(E)
  • PCI
  • ISO27001
  • フレームワークとしての業界基準ベスト・プラクティスを使用しての基礎的なセキュリティポリシーの開発

7. セキュリティ・ファウンデーションとしての締め括り

  • リスク
  • 事業継続性計画
  • 次のステップ
  • セキュリティガバナンス戦略の開発
  • 企業のセキュリティ戦略開発ガイド
  • 戦略をポリシーの形で文書化
  • ニュースを広げる