カリキュラムモデル
分類番号 S201-907-3
| 訓練分野 | 管理・事務系(S) |
|---|---|
| 訓練コース | 情報セキュリティ監査におけるセキュリティ管理基準の詳説 |
| 訓練対象者 | 事業推進マネージャ及び今後リーダー的役割を担う者。 |
| 訓練目標 | 情報セキュリティ監査制度におけるセキュリティ管理基準は企業リスクを慎重に見極め、判断するための重要なファクターである。本セミナーではセキュリティ管理基準の詳細を学び、情報セキュリティ責任者や担当者が自社のセキュリティ監査に役立てたり、実勢のセキュリティポリシー作成やセキュリティ管理基準策定を行う際に役立つ事例の詳細を習得する。 |
| 教科の細目 | 内容 | 訓練時間(H) |
|---|---|---|
| 1.セキュリティ基本方針の詳説 | セキュリティ基本方針 | 1 |
| 2.組織のセキュリティの詳説 | 第三者によるアクセスのセキュリティ 外部委託 |
1 |
| 3.資産の分類及び管理の詳説 | 資産に対する責任 情報の分類 |
1 |
| 4.人的セキュリティの詳説 | 利用者の訓練 セキュリティ事件・事故及び誤動作への対処 |
1 |
| 5.物理的及び環境的セキュリティの詳説 | セキュリティが保たれた領域 装置のセキュリティ |
1 |
| 6.通信及び運用管理の詳説 | 悪意のあるソフトウェアからの保護 システムの維持管理 媒体の取扱い及びセキュリティ |
1 |
| 7.アクセス制御の詳説 | アクセス制御に関する業務上の要求事項 システムアクセス及びシステム使用状況の監視 |
1 |
| 8.システムの開発及び保守の詳説 | システムのセキュリティ要求事項 暗号による管理策 |
1 |
| 9.事業継続管理 | 事業継続管理の種々の面 | 1 |
| 10.適合性の詳説 | 法的要求事項への適合 システム監査の考慮事項 |
2 |
| 11.セキュリティ管理基準のカスタマイズ | セキュリティ管理基準のカスタマイズ作業 カスタマイズした管理基準の発表 |
1 |
| 訓練時間合計 | 12 |
| 使用器具等 |
|---|