研修スケジューリングにご活用ください。
希望の研修コースが掲載されていない場合、お問い合わせください。

部門の情報セキュリティマネジメントを構築するための基準や、情報資産の調査、リスクアセスメントの概要、管理台帳の作成、部門ルールの策定について、部門の情報セキュリティマネジメントの観点から、ケーススタディを通じて学習します。
IPA発行情報セキュリティスキルアップハンドブックに準拠したコースです。

当コースは、令和5年度の情報処理安全確保支援士の特定講習（民間講習）として選定されました。

・現在、部門内の情報セキュリティ管理を担当しており、主体的に作業を行えることをめざす方
・情報セキュリティマネジメント構築段階において課題を感じている方
・情報処理安全確保支援士の資格更新のため、特定講習として受講されたい方

・「セキュリティ・ファンデーション　- 不正アクセスと対策方法」コースを修了しているまたは、同等の知識を有すること
（コースコード:（CD009）または、（CD019））
・なお、情報処理安全確保支援士の資格を取得されている方は、前提条件として十分です。

・部門の情報セキュリティマネジメントを構築する
・情報セキュリティに関連する法的な対応を導入する

—

1.情報セキュリティマネジメントの構築
・マネジメントとは

【演習1】マネジメントプロセスのアウトプット（グループ演習）

2.組織
・企業倫理と情報セキュリティマネジメント
・組織体制と役割

3.情報セキュリティマネジメントのコアプロセス
・情報セキュリティマネジメントの焦点 “Issue”

【演習2】Issue （グループ演習）

4.情報セキュリティリスクマネジメント
・機会とリスク

【演習3】機会とリスク（グループ演習）
【演習4】詳細リスク分析手法を用いたリスクの特定（グループ演習）

・事業継続マネジメントの情報セキュリティ側面

5.各種文書の作成
・情報セキュリティポリシー

【演習5】情報セキュリティポリシー（個人演習）

・情報セキュリティ規程
・情報セキュリティ関連法令

【演習6】「情報セキュリティをマネジメントする」とは（個人演習）

詳細はこちらをご確認ください。

当研修に関するお問い合わせは以下の窓口よりお受けしております。