主な内容

○●受講者の声○●
・セキュリティに対する根本的な考え方を詳しく学ぶことができた。ワークショップが面白かった。
・実例を交えて説明していただきわかりやすかった。
・実際の業務の場合についてコメントを交えながら、情報システムセキュリティの考え方について分かりやすくご説明いただけた。
・情報セキュリティについての基礎・考え方が分かりやすく勉強できた。
・情報セキュリティに関してワークショップを通じて多角的に考えることができた。
・「情報セキュリティ」というと、難しくて面倒そうなイメージがあったが、わかりやすくどんな考え方を持てば
　よいか説明をしていただき、腹落ちできた。
・他業種の方々とのグループディスカッションでそれぞれの会社のシステムへの温度感が共有できて参考になった。
・ユーザー企業がシステム構築をする際に見落としがちな点を教えていただいた。
　

==============================================
　本当に必要な情報システムセキュリティ要件を定義する能力を身につけよう！
==============================================

　情報通信技術の普及と発展に伴い、組織の業務活動を効率化するために、
　様々な業務処理が情報システム化されるようになりました。

　しかし、情報システムを導入することで、業務システムが効率化される反面、
　情報システム特有の課題である情報セキュリティの問題が発生するため、
　情報セキュリティ対策に取り組んでいく必要があります。

　情報セキュリティの問題は組織特有の問題のため、ベンダー任せの曖昧な情報セキュリティ要件ではなく、
　本当に自分の組織が必要としている情報システムセキュリティ要件を定義する能力が、ユーザー企業側に求められます。

∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴

　本セミナーでは、知識学習と演習を取り扱うことで、ユーザー企業が直面する
　情報システムセキュリティに関する課題への取り組み方や、
　情報を保有する本質的脅威と求められる対策を理解することができます。
　演習内容は、課題が存在するユーザー企業の情報システムを題材とすることでより実践的に学ぶことができます。

∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴

<<内容>>　※変更する場合がございます。 

1. 最近の情報セキュリティ事故事例

2. 情報システムの導入

3. 情報システム導入後の懸案事項
　情報システムの障害発生件数の推移
　障害事例
　システム障害の原因となりやすいポイント
　システム障害の影響

4. 情報システム利用時のトラブル
　情報システムが利用できない原因を考える
　ケース１ 推察可能な問題
　ケース２ 推察可能な問題
　情報システムが利用できない原因

5. 情報セキュリティ事故の事例
　情報セキュリティに関するキーワード
　情報セキュリティ事故の発生例
　ぜい弱性とは
　不正プログラムとは
　身近な情報セキュリティ事故を考えてみる
　情報セキュリティ事故事例と対策の例

6. 情報セキュリティ事故の特徴
　情報セキュリティ事故が発生する要因
　情報セキュリティ事故の特性
　情報システムセキュリティの共通的な特徴
　情報システムセキュリティの原則
　情報システムと情報セキュリティの関係
　情報システムで実装する情報セキュリティ対策（例）
　セキュリティが実装された情報システムの構築例

7. 情報システムセキュリティの原則
　情報セキュリティとは
　情報セキュリティ事故（機密性：情報漏えい）
　法律の施行による情報セキュリティの普及
　情報セキュリティ事故（完全性：情報改ざん）
　情報セキュリティ事故（可用性：サービス停止）
　情報セキュリティの対象範囲と保護要件の選択

8. 情報資産とは
　情報システムセキュリティの対象範囲
　情報資産を守るには
　脅威、ぜい弱性

9. 情報システム設計時に要求されるリスクマネジメント
　リスクと対策
　情報セキュリティ事故が発生しやすい個所とは
　情報セキュリティ事故の発生個所を想定する

10. 組織活動で期待される情報ライフサイクル管理
　情報ライフサイクル
　データライフサイクル
　データに対する情報セキュリティ要件

11. 情報システムセキュリティの実装におけるユーザー企業の役割と責任
　情報セキュリティマネジメント

12. 情報システムセキュリティの問題点を考える（ワークショップ）
　演習

13.ブリーフィング（セミナーの振り返り）