エンタープライズセキュリティ
ガバナンスとポリシー
At a glance | |
---|---|
スケジュールと申し込み | このコースは定期開催はございません。実施ご希望の方はお問い合わせください。 |
コースコード | HL948S |
日数(開始時間~終了時間) | 1日間 (10:00~18:00) |
実施方法 | ・クラスルーム (本社) |
受講料 | 別途お見積もり |
コースの特徴
- 業界標準のベストプラクティス(フレームワーク)に則った、適切なセキュリティポリシーを学ぶことができます。
- 受講者は、自らが統括する組織に効果的なセキュリティ・ガバナンスを構築できるようになります。
- このコースはSecurity+とCISSP認定試験の準備ともなります。
- このコースの受講前に、「(HL945S) 情報セキュリティエッセンシャルズ」および、非常時における組織の事業継続性管理を扱う、「(HL947S)情報セキュリティ リスク管理とBCP (CISO基礎講座リスク管理とBCPから名称変更)」を受講されることをお勧めします。
CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが6ポイント申請できます。
前提知識
- 情報セキュリティ エッセンシャルズ(HL945S)か、EXIN情報セキュリティファンデーション試験合格と同等の知識
- 「(HL947S)情報セキュリティ リスク管理とBCP」 (CISO基礎講座 リスク管理とBCPから名称変更)
主な対象者
- 会社のセキュリティ担当者、もしくは管理者で組織全体のセキュリティ戦略を策定し、マネジメントからのサポートを得る必要のある方。
- セキュリティポリシーの概念や、セキュリティポリシーの策定を行うための手順・手法を知りたいIT専門家。
- 将来CISSPやSecurity+などの資格取得をお考えの方。
コースの説明
このコースでは以下のトピックを扱います: (内容は変更となる場合がございます)
イントロダクション
- セキュリティポリシーとガバナンス
- ロジスティックス
- 受講者プロファイル
- 認定用語
1. 情報セキュリティ
- セキュリティは製品が10%、プロセスが90%
- サイバー犯罪のコスト
- 米国、カナダ、APECにおける指令と法律
- EU加盟国のデータ機密指令
- CIA:機密性(Confidentiality)、一貫性(Integrity) 可用性(Availability)
- リスク
- ビジネス・インパクト分析
- 脅威と脆弱性
- 対抗策
- 資産価値の決定
2. セキュリティ戦略の決定
- セキュリティ戦略とビジネス
- コンプライアンス要件:HIPAAセキュリティ規則
- ケース・スタディ
- 企業ミッション、企業文化と、セキュリティ戦略・ 政策の関係
- ビジネス要件にセキュリティとリスクの概念を適用
- セキュリティ戦略を構築するためにビジネス要件を精査
- セキュリティ・ガバナンス戦略開発プロセス
3. セキュリティ・ガバナンス
- セキュリティポリシーとガバナンス
- 競合上の優位となる強いセキュリティ
- 価値を明確にする
- 最高セキュリティ・オフィサーの役割
- セキュリティ計画成功のための中の上級管理職の役割
- その他の重要な役割:チーム構築
4. セキュリティポリシーの構造
- 良いセキュリティポリシーの属性
- ポリシーと政策との間の差
- コンプライアンス
- HIPAAセキュリティ規則
- PCIデータ・セキュリティ標準
- EU指令 2009/136/EC
- IT Act 2000 インド
- ポリシー開発における規則対応の役割
5. セキュリティ戦略でのポリシー
- ポリシーでのSANSトップ10(SANS Institute:政府や企業・団体間における研究、及びそれらに所属する
人々のITセキュリティ教育を目的として1989年に設立された組織(本部:米国ワシントンDC)) - 取り組み開始時用のセキュリティポリシー
- 受け入れ可能利用ポリシー
- ネットワーク・アクセスポリシー
- リモート・アクセスポリシー
- 個人デバイスポリシー
- リスク評価ポリシー
- 不測事態対応ポリシー
- 物理的セキュリティポリシー
- アクセス制御ポリシー
- データ保持・廃棄ポリシー
- コンプライアンスの6つの法律
- 特定のポリシーへの準拠の影響
- どのセキュリティポリシーがあなたの会社に必要か
6. ポリシー作成フレームワーク
- なぜフレームワークを使用するのか
- 複数からなるポリシーを組み立てるフレームワーク
- フレームワークとしてのISC(2) 10ドメイン
- ISO 17799:2000(E)
- PCI
- ISO27001
- フレームワークとしての業界基準ベスト・プラクティスを使用しての基礎的なセキュリティポリシーの開発
7. セキュリティ・ファウンデーションとしての締め括り
- リスク
- 事業継続性計画
- 次のステップ
- セキュリティガバナンス戦略の開発
- 企業のセキュリティ戦略開発ガイド
- 戦略をポリシーの形で文書化
- ニュースを広げる