サプライチェーンに対するサイバーセキュリティ強靭化対策【会場・オンライン同時開催】 (4122270)
□このページをPDFダウンロードする
サイバーセキュリティへの対応はサプライチェーンの中で安定供給 を継続するための重要な経営課題として位置付けられており、「侵害 前提で考え、効率的な復旧をし、事業継続を守ること」が重要です。 一方で社内にスキルがない、継続性が心配、何から始めればよいのか わからない、といった様々な課題があるのも事実です。 本セミナーでは、日本企業が直面するサプライチェーンリスクと、 サイバーセキュリティの観点からそのリスクにどう対応していくべき かの方向性について、指標として有効な一つと考えられているNIST (National Institute of Standards and Technology:米国国立標準 技術研究所)が定める基準(文書)を紐解きながら、セキュリティ対策 のポイントを整理し、対応策を学びます。
日時 |
2022年12月21日(水) 10:00-17:00 |
カテゴリー |
共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル |
DXリテラシー |
How(データ・技術の活用):留意点 |
講師 |
増田博史 氏 (キンドリルジャパン株式会社 ストラテジックサービス事業部 セキュリティ&レジリエンシーリード )
日本ヒューレット・パッカードおよびマイクロソフト米国本社、外資系セキュリティベンダーなどを経て、現在、セキュリティおよびレジリエンシーのデリバリリードとして事業を牽引
小林勝 氏 (キンドリルジャパン株式会社 シニアセキュリティアドバイザー セキュリティビジネス戦略マネージャー ) サイバーセキュリティ戦略・ロードマップ策定支援などを主な活動としており、クラウドセキュリティ全般、GDPR、CCPA、HIPPANIST SP800シリーズなどのGlobal regulation、各種コンプライアンス対応などを得意とし、経営戦略、ビジネス目標達成のためのセキュリティ戦略など攻めのセキュリティ 対策に貢献。
|
参加費 |
JUAS会員/ITC:33,800円 一般:43,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】 |
会場 |
一般社団法人日本情報システム・ユーザー協会(日本橋堀留町2丁目ビル2階) |
対象 |
IT部門および開発部門等でセキュリティにご関心のある部門長よびご担当者中級 |
開催形式 |
講義 |
定員 |
25名 |
取得ポイント |
※ITC実践力ポイント対象のセミナーです。(2時間1ポイント) |
特記 |
・お申込み後マイページより受講票をダウンロードして内容をご確認ください。
・オンラインにてご参加の方も、演習や質疑応答でマイクを利用することがあります。ご発言いただける環境にてご参加ください。 |
ITCA認定時間 |
6
|
|
主な内容
■受講形態
【選べる受講形態】
A.会場にてご参加:
【Co-lab-po(2 階会議室)施設利用にあたっての取り組み】
B.オンラインにてご参加:
【セミナーのオンライン受講について 】
■テキスト
A.会場にてご参加:当日配布
B.オンラインにてご参加:開催7日前を目途に発送(お申込時に送付先の入力をお願いします)
※開催7日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
■開催日までの課題事項
特になし
サイバーセキュリティへの対応はサプライチェーンの中で安定供給 を継続するための重要な経営課題として位置付けられており、「侵害 前提で考え、効率的な復旧をし、事業継続を守ること」が重要です。
一方で社内にスキルがない、継続性が心配、何から始めればよいのか わからない、といった様々な課題があるのも事実です。
本セミナーでは、日本企業が直面するサプライチェーンリスクと、サイバーセキュリティの観点からそのリスクにどう対応していくべきかの方向性について、
指標として有効な一つと考えられているNIST (National Institute of Standards and Technology:米国国立標準 技術研究所)が定める基準(文書)を紐解きながら、セキュリティ対策 のポイントを整理し、対応策を学びます。
◆主な研修内容:
第1部 世界の脅威動向とこれからの企業のセキュリティのあり方
・世界規模で拡大するサイバー脅威の動向
・これからの企業のセキュリティのあり方
第2部 サプライチェーンのサイバーセキュリティリスクと対策
・サプライチェーンにおけるサイバーセキュリティ被害の実態
・SCRM:Supply Chain Risk Managementの重要性を知る
・OT被害も急増、狙われる工場
・クラウドサービスにおけるサイバーセキュリティリスク
・猛威を奮っているランサムウェア被害と対策
・NIST SP800-171の概要
・関連NIST標準・文書(SP800-53、SP800-207など)について
・CSF(Cyber Security Framework)から学ぶサイバーセキュリティ対策
・CUI(Controlled Unclassified Information)とCI(Classified Information)の定義と扱いについて
・サプライチェーンにおけるセキュリティ対策のベストプラクティスを知る
・CSIRTで備える、インシデントの発生の迅速な検知と的確な対応を行うための対策
第3部 演習
・アセスメントシートの作成
・CUIの抽出と分類
・CUIアクションプランの策定