セミナー全10回
令和5年7月~令和6年1月
『セキュリティ担当の役割理解』、『セキュリティ関係の知識強化』、『今後のアクション』とステップを分けて行い、セキュリティ対策の知識だけでなく役割の違いやDXの推進といった、今後の中小企業のセキュリティを担う中心人物を育成しました。
セミナーテキスト 全10回分
WEB
- 第1回
はじめに
第1章. デジタル時代の社会とIT情勢
- 1-1. デジタル時代の社会変革とIT情勢の関係性
第2章. 事例を知る:重大なインシデント発生から課題解決まで
- 2-1. 情報セキュリティの概況
- 2-2. 重大インシデント事例から学ぶ課題解決
- 2-3. 実際の被害事例からみるケーススタディ
第3章. サイバーセキュリティの基礎知識
- 3-1. 導入済と想定するセキュリティ対策機能
- 3-2. 各種資格試験から得るサイバーセキュリティの基礎知識
- 3-3. Security Action(セキュリティ対策自己宣言)
- 3-4.サイバーセキュリティアプローチ方法
- 第2回
第4章. 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策
- 4-1. これからの企業経営で必要な観点:社会の動向
- 4-2. 守りのIT投資と攻めのIT投資
- 4-3. 経営投資としてのサイバーセキュリティ対策
- 第3回
第5章. デジタル社会の方向性と実現に向けた国の方針
- 5-1. 国の基本方針および実施計画の要約
- 5-2. 政府機関が目指す社会の方向性とサイバーセキュリティ課題
第6章. サイバーセキュリティ戦略および関連法令
- 6-1. NISC:サイバーセキュリティ戦略
- 6-2. 関連法令
- 第4回
第7章. セキュリティフレームワーク
- 7-1. セキュリティフレームワークの概要
- 7-2.情報セキュリティマネジメントシステム(ISMS)[ISO/IEC27001:2022, 27002:2022]
- 7-3. NIST サイバーセキュリティフレームワーク(CSF)
- 7-4. サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
- 7-5. サイバーセキュリティ経営ガイドライン
- 第5回
第8章. セキュリティ対策基準の策定
- 8-1. 対策基準の策定
第9章. 管理策のテーマと属性
- 9-1. 管理策の分類と構成
第10章. 脅威、脆弱性、リスクの定義と関係性
- 10-1. 用語の定義および関係性と識別方法
- 第6回
第11章. リスクマネジメント
- 11-1. リスクマネジメント:概要
- 11-2. リスクマネジメント:リスクアセスメント
- 11-3. リスクマネジメント:リスク対応
- 第7回
第12章. 具体的手順の作成(LV.1 クイックアプローチ/LV.2 ベースラインアプローチ)
- 12-1. 【LV.1 クイックアプローチ】【LV.2 ベースラインアプローチ】の概要
- 12-2. 【LV.1 クイックアプローチ】セキュリティインシデント事例を参考とした実施手順
- 12-3. 【LV.2 ベースラインアプローチ】ガイドラインを参考とした実施手順
第13章. ISMSの要求事項と構築(LV.3 網羅的アプローチ)
- 13-1. 【LV.3 網羅的アプローチ】の概要
- 13-2. 【LV.3 網羅的アプローチ】フレームワークを参考とした実施手順
- 第8回
第14章. 組織的管理策
- 14-1. 組織的管理策を参考とした対策基準・実施手順の策定
第15章. 人的管理策
- 15-1. 人的管理策を参考とした対策基準・実施手順の策定
- 第9回
第16章. 物理的管理策
- 16-1. 物理的管理策を参考とした対策基準・実施手順の策定
- 16-2. 各種テーマごとの対策
第17章. 技術的管理策
- 17-1. 技術的管理策を参考とした対策基準・実施手順の策定
- 17-2. 各種テーマごとの対策
第18章. セキュリティ対策状況の有効性評価
- 18-1. 内部監査・外部監査
- 第10回
第19章. 総括編
- 19-1. 全体要旨
-
19-2. 各章のポイント
- 19-2-1. 第1章. デジタル時代の社会とIT情勢
- 19-2-2. 第2章. 事例を知る:重大なインシデント発生から課題解決まで
- 19-2-3. 第3章. サイバーセキュリティの基礎知識
- 19-2-4. 第4章. 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策
- 19-2-5. 第5章. デジタル社会の方向性と実現に向けた国の方針
- 19-2-6. 第6章. サイバーセキュリティ戦略および関連法令
- 19-2-7. 第7章. セキュリティフレームワーク
- 19-2-8. 第8章. セキュリティ対策基準の策定
- 19-2-9. 第9章. 管理策のテーマと属性
- 19-2-10. 第10章. 脅威、脆弱性、リスクの定義と関係性
- 19-2-11. 第11章. リスクマネジメント
- 19-2-12. 第12章. 具体的手順の作成(LV.1 クイックアプローチ/LV2. ベースラインアプローチ)
- 19-2-13. 第13章. ISMSの要求事項と構築(LV3. 網羅的アプローチ)
- 19-2-14. 第14章. 組織的管理策
- 19-2-15. 第15章. 人的管理策
- 19-2-16. 第16章. 物理的管理策
- 19-2-17. 第17章. 技術的管理策
- 19-2-18. 第18章. セキュリティ対策状況の有効性評価
- 19-3. 読者に今後行ってほしいこと
セミナースライド※セミナー時に使用した各回セミナーのポイントをまとめた資料です。
- PDF(全10回分)
- ダウンロード[13.1MB]
- パワーポイント(全10回分)
- ダウンロード[20MB]