TOP > オープンセミナーを探す > ネットワークセキュリティについてのRFP作成講座

ネットワークセキュリティについてのRFP作成講座 (4115239)

□このページをPDFダウンロードする□簡易見積書をPDFダウンロードする

ネットワークセキュリティについてのRFP作成講座
-効果的なネットワークセキュリティ提案依頼書をつくるには-

ネットワークセキュリティについての提案依頼書作成では、セキュリティ対象、セキュリティそのもの、提案依頼書作成のコツなど、 多角的な情報と知識が必要になります。当講座ではこれら各要件を習得できるようにしております。ネットワークセキュリティそのもののRFP作成を学ばれたい方はもちろん、ネットワークインフラ構築、日常のネットワーク運用においてもセキュリティを考慮することは重要になっていますので、ネットワークセキュリティRFP作成に直接関係しない方にも有用な内容です。ユーザー企業でセキュリティ構築を経験し、現在はネットワークシステム構築のプロジェクトマネージャー、コンサルタントとしてRFP作成に従事している講師が講義を担当いたします。

日時

2016年2月18日(木) 10:00-17:00

カテゴリー

IT基盤構築・維持・管理 IS導入(構築)・IS保守専門スキル

講師

上山勝也 氏
(株式会社上山システムラボラトリー  代表取締役 )
民間企業のユーザー部門を経験後、豊田工業大学工学部制御情報工学科を首席で卒業。民間企業の情報システム部、(株)オープンシステム研究所、伊藤忠テクノサイエンス(株)を経て独立。現在は(株)上山システムラボラトリー代表取締役として、LANやイントラネットシステムの設計・運用・教育などのコンサルティング活動を展開。「無駄な出費をしないために、今あるシステムを有効に使っていく、システムの更新をするにしても将来にわたって無駄のない設計や改善を行う。そしてそれを支える要員の育成をしていく。お客様といっしょにシステムを適切に発展させる。」のが基本的なスタンス。 
<主な資格>オンライン情報処理技術者、ネットワークスペシャリスト、システム監査技術者

参加費

JUAS会員/ITC:33,000円 一般:42,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】

会場

一般社団法人日本情報システム・ユーザー協会(日本橋堀留町2丁目ビル2階)

対象

これからネットワークセキュリティについての提案依頼書(RFP)を作成される方 受講者のレベル: ・LAN・WANの基礎知識がある方 ・LAN・WANの運用管理等の業務に取り組まれ、さらにスキルアップを目指す方      中級

開催形式

講義

定員

30名

取得ポイント

※ITC実践力ポイント対象のセミナーです。(2時間1ポイント)

ITCA認定番号

ITCC-CPJU9302

ITCA認定時間

6

主な内容

第1部 はじめに
セキュリティ全体像、RFPの必要について解説します。
 1.セキュリティとは
 2.IT関連セキュリティの対象と重要性
 3.なぜ要求仕様書(RFP)が必要か

第2部 IT関連セキュリティ
IT関連セキュリティの紹介とネットワークセキュリティで留意する点について解説します。
 1.情報セキュリティ
 2.コンピュータセキュリティ
 3.ネットワークセキュリティ

第3部 RFP作成のポイント
 1.RFP(提案依頼書)とRFI(情報提供依頼書)について
 2.5W1Hの盛り込み
 3.プロジェクト化するRFP作成

第4部 ネットワークセキュリティRFP作成に必要な要件
 1.リスク分析 
 2.情報セキュリティポリシー
 3.情報セキュリティマネジメントシステム
 4.情報システムの機密性と追跡性
 5.情報セキュリティ関連の法的要求

第5部ネットワークセキュリティRFP作成の対象となるデバイス類
 1.クライアント、サーバー(アプリケーション/DB、メール、ゲートウェイ、DNS、DHCP、プロキシなど)
 2.各種スイッチ
 3.無線LANデバイス
 4.不正侵入検知/防止システム(IDS/IPS)
 5.フィルタリング(ACL)、ファイヤーウォールIP交換機

第6部ネットワークセキュリティRFP作成に必要な重要用語(対象ポイントの紹介)
基本的な用語の説明だけでなく、どのよう点に留意してRFPに盛り込むかのポイントを解説します。
 1.コマンドインジェクション
 2.SQLインジェクション 
 3.ディレクトリトラバーサル
 4.パストラバーサル
 5.クロスサイトスクリプティング
 6.バッファオーバーラン
 7.DoS、DDoSアタック
 8.セッションハイジャック 
 9.クロスサイトリクエストフォージェリ
 10. クロスサイトスクリプティング
 11. フィッシング
 12. バグとセキュリティホール 
 13. ウイルス・ワーム・スパイウェア
 14. SPAM
 15. クロスサイトスクリプティング(XSS)
 16.クロスサイトリクエストフォージェリ(CSRF)
 17.今後も拡大する対象(漏洩・なりすまし・改ざん・スローダウンなどの視点でクリア)

第7部 ネットワークセキュリティRFPの全体構成
ネットワークRFP作成にあたっての骨子と記載項目について解説し、実際の作成にあたって
取捨選択できるよう事例を交えながら解説します。

 1.依頼概要(ねらい、目的、背景)
 2.委託範囲(対象業務名、対象、情報システム要件、規模・性能要件、信頼性要件、
   情報セキュリティ要件、テスト要件、移行要件、運用・保守要件、教育・研修要件)

 3.納品・成果物(納品成果物の定義、保証・保障要件、契約事項、見積書、参考資料)
 4.体制・役割分担(委託者と受託者の役割・責任分担の定義、自社の体制、貴社の体制、
   役割分担表、再委託情報、プロジェクトマネージャー・現場管理責任者の提示)

 5.スケジュール(マスタースケジュール、マイルストーン、提案・プレゼン、Q&A要項、各タスクの終了条件)
 6.規定関連(コンプライアンス規定:情報の取り扱い、セキュリティ対策と作業関連規定:資料提供・返却ルール)
 7.応札要件(法適格、会社規模)
 8.その他提案にあたって留意すべき事項(契約形態、提案手続)

トップページへ戻る