CISM (Certified Information Security Manager)
- コースコードCDL42
- 受講形態オンラインもしくは対面
- 日数4日間
- 受講時間9時30分 ~ 16時30分(昼休憩:60分)
- 受講料528,000円 (税別価格480,000円)
CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。
この資格は、情報セキュリティガバナンス、プログラム開発・管理、インシデント管理、リスク管理の専門知識を示すものです。
ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始されました。
情報セキュリティマネジメントのチームプレイヤーからリーダーへ、ステップアップしたい方に最適な認定資格です。
CISM は、社内外の利害関係者、同僚、規制当局との交流に信頼性と自信を与えることができます。
中途採用の IT プロフェッショナルで、IT セキュリティおよび管理部門の上級管理職を目指している場合、CISM を取得することで、必要な可視性を得ることができます。
なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。
開催情報
開催日程・場所
| 開催日 | 場所 | 状況 | 締切日 |
|---|---|---|---|
| 1月19日(月) 〜 1月22日(木) | トップアウト ヒューマンキャピタル 芝トレーニングセンター | 受付中 | 12月28日(日) |
| 1月19日(月) 〜 1月22日(木) | オンライントレーニング(Top Out Human Capital株式会社) | 受付中 | 12月28日(日) |
詳細情報
対象者
このコースの対象者は、ネットワーク管理者やエンジニア、IT管理者、IT監査員など、情報セキュリティやITの専門家、その他、情報セキュリティについてより深く学びたい方、情報セキュリティマネジメントについて深く学びたい方、ITセキュリティでのキャリアアップを目指す方、CISM資格の取得に興味のある方です。
前提知識
このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
CISMは、5年以上の関連業務経験と3年以上の情報セキュリティ管理者としての職務経験を有する情報セキュリティ専門家を対象としている。
学習目標
当コースを修了した時点で、次のことができることを目標とします。
・経営幹部、企業ガバナンス、情報セキュリティガバナンスの関係について説明する
・情報セキュリティ戦略を構築するために使用される構成要素を概説する
・リスク評価プロセスが情報セキュリティ戦略にどのような影響を及ぼすかについて説明する
・効果的な情報リスク対応戦略を策定するためのプロセスと要件を明確にする
・効果的な情報セキュリティプログラムの構成要素について説明する
・企業の情報セキュリティプログラムを構築し、維持するプロセスについて説明する
・情報セキュリティインシデントを管理する企業の能力と準備態勢を評価するために使用される技法を概説する
・対応能力と復旧能力を測定し、改善する方法を概説する
研修の内容
モジュール1 – 情報セキュリティガバナンス
セッションのトピック:
・企業のガバナンスの概要
・組織の文化、構造、役割、責任
・法律、規制および契約上の要件
・情報セキュリティ戦略
・情報ガバナンスフレームワークおよび標準
・戦略的計画
学習目標:
・企業の価値創造におけるガバナンスの役割について説明する
・企業全体のガバナンスにおける情報セキュリティガバナンスの重要性について説明する
・企業のリーダーシップ、構造、文化が情報セキュリティ戦略の有効性に及ぼす影響について説明する
・企業に影響を与える関連する法律、規制、契約上の要件を特定する
・情報セキュリティ戦略がエンタープライズ・リスク・マネジメント(ERM)に及ぼす影響について説明する
・情報セキュリティ戦略を管理するために使用される一般的なフレームワークと標準を評価する
・情報セキュリティ戦略の策定と評価において測定指標が重要である理由について説明する
リソース:
・情報セキュリティプログラムガバナンスの目標と成果
・企業における一般的な役割
・RACI チャートの例
モジュール 2 – 情報セキュリティリスク管理
セッションのトピック:
・リスクと脅威の状況
・脆弱性とコントロールの不備分析
・リスクの評価、査定、分析
・情報リスク対応
・リスクの監視、報告、コミュニケーション
学習目標:
・情報セキュリティリスクの影響を減らすために、リスク評価戦略を適用する
・企業が直面する脅威の種類を評価する
・セキュリティコントロールのベースラインが脆弱性とコントロールの不備分析にどのような影響を及ぼすかについて説明する
・情報セキュリティの観点から、リスク処理の適用タイプを区別する
・リスクとコントロールのオーナーシップが情報セキュリティプログラムに及ぼす影響について説明する
・情報セキュリティリスクの監視と報告のプロセスを概説する
リソース:
・脆弱性と脅威
・運用リスクの分類
・リスク登録簿の例
・リスク報告書の例
・リスクシナリオ技法の主な課題
・典型的なリスク管理の文書化
・リスクコミュニケーション計画
モジュール 3:情報セキュリティプログラムの開発と管理
セッションのトピック:
・IS プログラムの開発とリソース
・IS の標準およびフレームワーク
・IS プログラムロードマップの定義
・IS プログラムの測定指標
・IS プログラム管理
・IS の意識向上とトレーニング
・セキュリティプログラムと IT 業務の統合
・プログラムのコミュニケーション、報告、パフォーマンス管理
学習目標:
・情報セキュリティプログラムを構築するために使用される構成要素とリソースを概説する
・情報セキュリティプログラムを構築するために利用可能な一般的な IS 標準とフレームワークを区別する
・IS のポリシー、手順、ガイドラインを企業のニーズに合わせる方法について説明する
・IS プログラムのロードマップを定義するプロセスについて説明する
・進捗状況の追跡と上級経営者への報告に使用される主要な IS プログラムの測定指標を概説する
・コントロールを利用して IS プログラムを管理する方法について説明する
・情報セキュリティプログラムに対する意識と知識を高めるための戦略を策定する
・セキュリティプログラムを IT 業務やサードパーティ事業者と統合するプロセスについて説明する
・重要な IS プログラム情報を関連する利害関係者に伝える
リソース:
・情報セキュリティプログラムガバナンスの目標と成果
・代替エンタープライズアーキテクチャフレームワーク
・ポリシー、標準、手順、ガイドライン
・セキュリティプログラムの構成要素チェックリスト
・情報セキュリティフレームワークの構成要素
・技術的コントロールの構成要素とアーキテクチャ
・契約ポイント
・情報セキュリティ連携責任
・セキュリティ課題の種類
・情報セキュリティプログラムのパフォーマンス測定
・情報セキュリティプログラム管理の評価に関する質問事項
モジュール 4:情報セキュリティインシデント管理
セッションのトピック:
・インシデント管理とインシデント対応の概要
・インシデント管理と対応計画
・インシデントの区分化/分類化
・インシデント管理の業務、ツール、技術
・インシデントの調査、評価、封じ込め、コミュニケーション
・インシデントの根絶、復旧、レビュー
・ビジネスインパクトと継続性
・災害復旧計画
・トレーニング、テスト、評価
学習目標:
・インシデント管理とインシデント対応を区別する
・インシデント対応計画の策定に必要な要件と手順を概説する
・インシデントを区分または分類するために使用される技法を特定する
・効果的なインシデント管理・対応チームに必要な役割と責任の種類を概説する
・企業で利用可能なインシデント管理のツールと技術の種類を区別する
・インシデントの調査、評価、封じ込めに使用されるプロセスと方法について説明する
・主要な利害関係者にインシデントとテストについて通知するために使用される通信と通知の種類を特定する
・インシデントの根絶と復旧に使用されるプロセスと手順を概説する
・イベントを文書化する要件と利点について説明する
・ビジネスインパクト、継続性、インシデント対応の関係について説明する
・災害復旧に関するプロセスと成果について説明する
・インシデント対応計画を評価する場合の測定指標とテストの影響について説明する
リソース:
・インシデント管理の行動計画の各フェーズ
・インシデント対応計画の開発
・SEU-CMU の行動計画フェーズ
・保険の種類と補償内容
・復旧サイトの種類
・フォレンジック証拠の法律的側面
資格関連情報
当コースをお申し込みのお客様には、以下の受験バウチャー(1回分)をお渡しします。有効期限は、受講者の方が最初にバウチャー情報にアクセスしてから12か月間です。
CISM(Certified Information Security Manager)
CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。
重要事項
| キャンセル規定 | 受講開始21日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
|---|---|
| テキスト | 本トレーニングに含まれているものは以下の通りです。 |
備考
当コースは、Top Out Human Capital株式会社直営クラスへのご案内となります。
本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
・申し込み手続き期限: コース開始日の21日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」 からご相談ください。
・キャンセル: コース開始日の20日前以降のお申し出の場合は、代金を全額お支払いいただきます。
・日程変更: コース開始日の20日前以降のお申し出は、受付いたしかねます。
※当該日が当社休業日にあたる場合は、直前の営業日とします。
メッセージ
ISACA(Information Systems Audit and Control Association)は、情報システム監査、セキュリティ、リスク管理、ITガバナンスの分野において、国際的に認知された専門資格やフレームワークを提供する非営利団体です。
1969年に設立され、現在では190以上の国と地域に185,000人以上の会員を擁し、世界中の企業や専門家がISACAの知識体系を活用しています。 特に、ISACAが提供するCISA(情報システム監査)、CISM(情報セキュリティ管理)、CRISC(リスク管理)などの資格は、企業のITガバナンス強化に貢献し、グローバルに認められた専門スキルの証明となります。 また、ISACAはITガバナンスのフレームワークCOBITを開発し、企業のIT活用とリスク管理の最適化を支援しています。 ISACAの認定資格やフレームワークはDXの進展に伴うサイバーリスクの管理や、企業のコンプライアンス強化において、世界中の組織で広く活用されています。
