組織で取り組む情報セキュリティインシデント対応実践
- コースコードCYO07
- 受講形態オンラインもしくは対面
- 日数1日間
- 受講時間9時30分 ~ 17時30分(昼休憩:60分)
- 受講料個別設定
高度化・巧妙化するサイバー攻撃に加え、内部不正や操作ミスを含む多様な情報セキュリティ上のリスクは、企業の事業継続に深刻な影響を及ぼしています。本コースは、経営・マネジメント層および情報セキュリティ部門を対象に、組織全体のセキュリティ対応力を高めるための実践的な演習を提供します。ランサムウェア感染などを想定したケーススタディを通じて、経営判断に必要な要素や再発防止策を検討します。ビジネスリスクと情報セキュリティ、3線モデル、CISOの役割などを体系的に学習し、経営層の立場としての意思決定・対応をロールプレイ形式で体験します。また情報セキュリティ部門が行うログ解析についても、ハンズオン形式で実践し、実際の緊急事態でも適切な対応ができる判断力と体制構築力を養います。修了後には、組織のセキュリティリーダーとして、戦略的かつ継続的なセキュリティマネジメントを推進できることが期待されます。
本コースは、NICT[国立研究開発法人情報通信研究機構] が主導するCYNEXアライアンスにて開発された教育コンテンツを利用しています。
開催のご要望は
お問い合わせください
詳細情報
対象者
組織内で以下の役割を担う方全員のご参加を推奨します
・情報セキュリティ部門の管理者・実務担当者
・情報セキュリティに関する最高責任者(CISO)、若しくはそれに相当する方(組織全体の意思決定を判断する方)
前提知識
ご受講には下記前提を満たすことが望ましいです
1.コンピュータネットワークや通信の概念、ネットワークセキュリティの方法論に関する知識がある方
2.CYDB1:教室学ぶインシデントハンドリング実践編(CYDA1:オンラインで学ぶインシデントハンドリング入門編 でも可)を下記コースを修了している。もしくは同等の知識・経験をお持ちの方
学習目標
当コースを修了した時点で、次のことができることを目標とします。
・組織固有の情報システムに対する構造的分析と評価を実施し、堅牢なセキュリティ設計が出来る
・サイバーセキュリティの原則に基づいた制御・対策の設計と評価が出来る
・セキュリティリスクやインシデントによる損害・影響を評価できる
・根本原因分析やツール評価を通じて、現状の運用に対する改善点を特定・提案ことが出来る
・多様な情報源から有効な情報を収集・調査し、的確な判断材料を導き出すことが出来る
研修の内容
【講義】
・情報セキュリティの目的、CISOとは
・CISOの役割
・CISOとステークホルダーの連携
・経営層から現場まで取り組めるセキュリティ演習
・一般的なインシデントレスポンスの流れ
【演習シナリオ】(グループ討議・実機ハンズオン)
・ランサムウェア感染により自組織の業務が停止
・外部公開するサーバに脆弱性が発見
・社有デバイスの紛失
・自組織の情報がインターネット上に公開
スキルレベル
ITSS+ 共通スキルレベル:4
重要事項
| キャンセル規定 | 受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。 |
|---|---|
| 演習環境 | ・本研修はApache Guacamoleを使用して演習環境にアクセスします。研修を受講する前に下記サイトにアクセスし、「Welcome to cyber security traing field by CYNEX Co-Nexus C」、およびCYNEXのロゴが表示される環境にてご受講をお願いいたします。 https://cyrop-gateway.cynex.nict.go.jp ・研修ご受講にあたり、講師画面共有確認用、及び演習操作用の2つのモニタをご用意することを強く推奨いたします。 |
| その他 | ※当コースは、ご要望に応じて個別クラスとして開催いたします。受講料は個別に設定させていただきます。 |
備考
CYNEXアライアンス:NICT サイバーセキュリティネクサスが主導する、日本のサイバーセキュリティ分野における産学官の結節点。当社は CYNEXアライアンスに参画しており、サブプロジェクトである Co-Nexus C (CYROP:Cyber Range Open Platform) の教育コンテンツを利用した演習コースを提供しています。
関連サイト
CYNEX :https://cynex.nict.go.jp/
NICT : https://www.nict.go.jp/
関連講座
※前提コース:CYDB1とCYDA1コースは、何れかの受講を推奨
