CISO/CISO候補者
リスクマネジメントセミナー2019

コース・コンセプト

「リスクマネジメントの観点から考えるサイバーセキュリティ」

「サイバーセキュリティは経営課題」や「サイバーセキュリティはコストではなく投資」といったフレーズが聞かれるようになり、また「サイバー攻撃」「ビジネスメール詐欺で被害拡大」「ランサムウェアで製造ラインが停止」等のニュースも日常になってきています。

情報セキュリティやサイバーセキュリティという言葉が広がってくる中で、多くのユーザ企業では、システム開発や運用保守が「分業体制」で行われている中で、「セキュリティの責任者」となった方々が、どのような見方、考え方を持ち、社外にどのような味方を持つべきなのかについて知る機会も重要になってきています。

そこで、本コースでは、サイバーセキュリティ強化をお考えのユーザ企業のCISO、CISOと同様の役割をお持ちの方、またCISOを支える立場にある方々に向けて、効率的なセキュリティ体制の構築・運用、社内調整の方法、日々の課題の解決のテーマを提供することを目的として開講いたします。

本コースは、ユーザ企業のセキュリティ責任者を対象としていますので、セキュリティコンサルタント向けのセミナー・研修は別途開催させて頂きます。

コース詳細

セキュリティ対策 何をするの?

「セキュリティから考えるセキュリティ対策」と「情報システムから考えるセキュリティ対策」のバランスを考えることが重要となってきています。クラウドサービス利用が普及する背景を踏まえて、これからの情報系システムに関するセキュリティのあり方を解説します。

  • 情報セキュリティ管理基準(経済産業省)
  • システム管理基準(経済産業省)
  • その他、事例

なぜ、今、サイバーセキュリティ対策が求められているのか?

セキュリティ対策 どこまでやるべきなの?

セキュリティに対する要求は、通常、監督官庁や取引先又は経営陣の関心から発生します。
セキュリティ担当者として、どの要求・要望・指揮命令に合わせてセキュリティ対策を導入していくのかが重要となります。
板挟みで身動きが取れなくなる前に、セキュリティ予算ではなく、IT予算でセキュリティ対策を済ませる方法を考えましょう。

  • セキュリティガイドライン(情報処理推進機構/IPA)
  • その他、ガイドライン

システム開発・運用プロセスと日常業務プロセスの繋がり

セキュリティ対策 (社外の)誰と進めるべきなの?

セキュリティ対策と言えば、セキュリティベンダー。
ではあるのですが、依頼・委託する範囲や深さを把握していなければ、支払いばかりが増えていきます。
そこで、セキュリティベンダーと社内システム部門が連携できるサポートの方法について確認して頂きます。

  • サイバーセキュリティ経営ガイドライン2.0
  • 脆弱性対応関連ガイドライン
  • その他、ガイドライン

セキュリティ対策 (社内の)誰と進めるべきなの?

セキュリティ対策と言えば、総務部。
ではあるのですが、企業を取り巻くリスクは日々増大しており、また様々な事業がITの土台の上で運用されている中で、システムセキュリティの重要性は日々増しています。

そこで、社内の様々な部門・部署が担当するリスクマネジメントを整理し、その中でのCISOの役割を明確にして頂きます。

  • 組織図/職務分掌・職務権限
  • その他、関連法令とガイドライン

コース体系

仕事内容やスケジュールに合わせたコース体系 本コースは、以下の受講形態の中から選択し、受講して頂きます。

リスクマネジメント & サイバーセキュリティ セミナー

※13:30 - 17:30
※定員20名

【受講料】100,000円(税別)/ 1名

お申込みフォーム

開催スケジュール

セキュリティ・コンサルテーション研修(社内調整編)

  • 第1回 2018年7月 @ENNA 新橋カンファレンスルーム (新橋駅 徒歩3分)
  • 第2回 2018年8月 @ENNA 新橋カンファレンスルーム (新橋駅 徒歩3分)
  • 第3回 2018年9月 @ENNA 新橋カンファレンスルーム (新橋駅 徒歩3分)
  • 第4回 2018年10月 @ENNA 新橋カンファレンスルーム (新橋駅 徒歩3分)
  • 第5回 2018年11月 @ENNA 新橋カンファレンスルーム (新橋駅 徒歩3分)
  • 第6回 2018年12月 @ENNA 新橋カンファレンスルーム (新橋駅 徒歩3分)

参加方法

お問合せ

本コースに関するお問い合わせは、こちらからお願いします。

説明会

本コースには、事前説明会を設定しておりません。

お申込みの流れ

  1. 本コースへの仮登録は 準備中 です。お問い合わせよりご連絡ください。
  2. 当社より、本登録の申込書を送付いたします。
  3. 申込書に必要事項をご記入いただき、ZIP(pass)又はFAXにてご送付下さい。
  4. 当社より、お申込み頂いた連絡先に、ご請求書をお送りいたします。
  5. 開催10営業日前までに、受講票をお送りいたします。

※ 尚、開催間近のお申込みも受け付けておりますので、お気軽にお問合せ下さい。

講師プロフィール

本講座は、下記講師により提供されます。

荒川 大

株式会社ENNA 代表取締役 / 一般社団法人サイバーリスク情報センター 事務局長

  • 2000年、株式会社ビジネスコンサルタント入社、営業を担当。2002年より株式会社インテリジェンスにて、ITセキュリティ人材を中心とする人材紹介事業へ従事。
  • 2004年、株式会社インフォセック入社、人事・総務、法務、社内システムを担当。セキュリティ人材採用・育成及び、セキュリティ人材に対する人事制度構築等を行う。
  • 2007年、株式会社ENNAを設立し代表取締役就任。上場企業のガバナンス体制構築、全社リスクマネジメント実務支援、海外対応のBCP構築等を行う。
  • 2013年、一般社団法人サイバーリスク情報センター設立に参画し、事務局長に就任。Facebookページを活用したオシント(オープン・ソース・インテリジェンス:open-source intelligence)を開始。
    https://www.facebook.com/CRIC.Japan/ にて公開中。
  • 2014年、セキュリティコンサルティング企業複数社からの依頼により、全社リスクマネジメントにおけるサイバーセキュリティ対策分野の実務支援を開始。この年より、日本シーサート協議会 Transits Workshop 事務局協力を開始する。
  • 2015年より、経団連提言を受けた、産業横断サイバーセキュリティ人材育成検討会の事務局として、サイバーセキュリティ人材育成に関する活動に参画。
  • 2017年より、産業横断サイバーセキュリティ人材育成検討会 事務局長に就任。
  • 2018年より、情報処理推進機構(IPA)専門委員就任。

【所属団体】

  • 一般社団法人サイバーリスク情報センター 事務局長(2013年~)
  • 産業横断サイバーセキュリティ人材育成検討会 事務局長(2017年~)
  • 情報処理推進機構(IPA) 専門委員(2018年~)

受講料のお支払について

お支払方法

【個人としてお申込み&お支払】

講座開催の3営業日前迄に、受講費用を当社指定の口座へお振込み下さい。
領収書がご入り用の場合は、別途お申し付け下さい。

【法人としてお申込み&お支払】

当社よりご請求書(PDF版)を発行致しますので、受講月の翌月末迄に当社指定の口座へお振込み下さい。
ご請求書原本がご入り用の場合は、別途ご郵送いたしますのでお問合せ下さい。

【キャンセル時について】

キャンセルを行う場合には、当社キャンセルポリシーをご確認下さい。

その他

ご不明な点がございましたら、お問い合わせよりお気軽にご質問・ご連絡下さい。