セキュリティ・ポリシーの見直しの勘所(基礎編)【会場・オンライン同時開催】 (4122250)
本セミナーでは、セキュリティ・ポリシーのサンプルを利用し、例題よりどのように内部アセスメントを実施するか学びます。また、対応策としてセキュリティ製品やツールを導入する場合の用語と定義、効果(カバー領域)について基礎的な部分を理解します。最終的にセキュリティ・ポリシーをどのように変更し、ツー ル類をどのように導入するかの勘所をつかみます。
日時 |
2022年11月7日(月) 10:00-17:00 |
|
|---|---|---|
カテゴリー |
共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル |
|
DXリテラシー |
How(データ・技術の活用):留意点 |
|
講師 |
石橋正彦 氏 |
|
参加費 |
JUAS会員/ITC:33,800円 一般:43,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】 |
|
会場 |
||
対象 |
情報システム部門のSE、コンサルタント 職務:営業/開発/管理部門 レベル:システムエンジニア初級 中級 |
|
開催形式 |
講義 |
|
定員 |
25名 |
|
取得ポイント |
※ITC実践力ポイント対象のセミナーです。(2時間1ポイント) |
|
特記 |
・お申込み後マイページより受講票をダウンロードして内容をご確認ください。 |
|
ITCA認定時間 |
6 | |
|
||
主な内容
■受講形態【選べる受講形態】
A.会場にてご参加:【Co-lab-po(2 階会議室)施設利用にあたっての取り組み】
B.オンラインにてご参加:【セミナーのオンライン受講について 】
■テキスト
A.会場にてご参加:当日配布
B.オンラインにてご参加:開催7日前を目途に発送(お申込時に送付先の入力をお願いします)
※開催7日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
■開催日までの課題事項
特になし
本セミナーでは、セキュリティ・ポリシーのサンプルを利用し、例題よりどのように内部アセスメントを実施するか学びます。
また、対応策としてセキュリティ製品やツールを導入する場合の用語と定義、効果(カバー領域)について基礎的な部分を理解します。
最終的にセキュリティ・ポリシーをどのように変更し、ツー ル類をどのように導入するかの勘所をつかみます。
■主な内容
第1部 はじめに
・本セミナー受講の前提条件
・セキュリティ・ポリシーの構造と流れ
・セキュリティ・ポリシーのアセスメント/監査の流れ
・セキュリティ製品/サービスの定義
第2部 セキュリティ・ポリシーで指摘を受けやすい部分の見直し
・内部アセスメント/内部監査/外部監査の違い、手法
・取引先からの質問事項とセキュリティ・ポリシーの指摘(例)
・エンドポイント・セキュリティ(アンチウィルス/HDD暗号化)への質問とポリシー反映
・メールに関するセキュリティ製品やサービスへの質問とポリシーへの反映
・誤送信対策や、2ファイル目にパスワードを送付する日本人が好むセキュリティ対策
第3部 委託先から質問を受けやすいIAM(アイデンティティ&アクセス管理)
・IAM(特権ID管理、WAM)の分類と効果、ポリシーへの反映
・人事システムからディレクトリまでのプロビジョニング、不要IDの削除とポリシーへの反映
・認証連携をしたい相手先へのフェデレーション、SAML/ADFSの有効利用
・一般的な犯罪捜査とIAMの有効性
第4部 サイバー・セキュリティの要素をセキュリティ・ポリシーへ反映させる
・アプリケーション・セキュリティ(脆弱性診断やペネトレーション・テスト)をポリシーに反映
・データ・セキュリティ(暗号化とDRM、トーカナイゼーションやCASB)をポリシーに反映
・SOCは自前かサービスか、責任範囲をどのように定義してポリシーに反映させるか
第5部 今後の内部アセスメントとセキュリティ・ポリシーの維持
・年間監査計画と予算について
