CSIRT基礎 「マネージメント」”公開講座”

コース・コンセプト

最近、サイバー攻撃、情報セキュリティ、ソフトの脆弱性などがメディアを含めてよく聞かれます。いくつかの記事は不安を煽るだけのものもありますが、コンピュータや、スマートフォン、SNS、インターネット等は、年々その脅威が増大しています。

情報漏洩事件・事故は拡大の一途にあり、政府や関係省庁の発表資料等にもCSIRT構築の必要性が重視されるようになりましたので、多くの企業組織の中にセキュリティインシデントに対応するためのCSIRTが構築されてきました。

更に、2015年12月に経済産業省から「サイバーセキュリティ経営ガイドライン」として、サイバーセキュリティ対策に求められる3原則と10項目が発表されました。

そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT活動における「情報収集と分析」、サイバーセキュリティ経営ガイドラインで示された「指示9」「指示10」に対応した、基本講座のコースを準備しました。

また、CSIRTの全体像を理解するためのトレーニングプログラムとして、日本シーサート協議会のTransits Workshop が定期的に開催されています。網羅的な講座構成により、価値ある内容が提供されております。
こちらも合わせてご確認ください。

https://www.nca.gr.jp/2019/transits-autumn/index.html
https://www.nca.gr.jp/2019/transits-summer/index.html


コース概要

これらのコースでは以下の習得を目的としています。

  • CSIRTの運営について理解します。
  • チームビルディングやマネジメントを学習します。
  • CSIRT活動とリーダーシップについて学習します。

対象(各コースにより異なります)

  • CSIRTのリーダー的立場にある方
  • CSIRTの立ち上げを担当され、運営にお困りの方
  • CSIRTを含む、セキュリティ対策組織の責任者の方

尚、法人組織としてCSIRT構築を検討されている方は日本シーサート協議会にお問い合わせ下さい。


コース詳細

CSIRT基礎「マネージメント」

CSIRTの基本的な以下の要素の基本を学びます。(※講師プロフィールは最下段にあります)

  • チームビルディング
  • 心理的な問題
  • チーム作り
  • コミュニケーション

※サイバーセキュリティ経営ガイドライン

指示9:サイバー攻撃を受けた場合、迅速な初動対応により被害拡大を防ぐため、 CSIRT(サイバー攻撃による情報漏えいや障害など、コンピュータセキュリティにかかるインシデントに対処するための組織)の整備や、初動対応マニュアルの策定など 緊急時の対応体制を整備すること。また、定期的かつ実践的な演習を実施すること。

指示10:サイバー攻撃を受けた場合に備え、被害発覚後の通知先や開示が必要な情報項目の整理をするとともに、組織の内外に対し、経営者がスムーズに必要な説明ができるよう準備しておくこと。


コース体系

CSIRT基礎「マネージメント」(1日版)

【申込価格】70,000円(税別)/ 1名

お申込みフォーム

※当社プライバシーポリシーはこちらから。


開催スケジュール

CSIRT基礎「マネージメント」(1日版)

第2回 2019年11月開催予定
会場  株式会社ENNA 新橋カンファレンスルーム

第1回 2016年9月21日(水)10:00~17:00
会場  NECソリューションイノベータ株式会社 セミナールーム (新木場)


参加方法

お問合せ

本コースに関するお問い合わせは、こちらからお願いします。

説明会

本コースには、事前説明会を設定しておりません。

お申込みの流れ

  1. 本コースへの仮登録はこちらです。
  2. 当社より、本登録の申込書を送付いたします。
  3. 申込書に必要事項をご記入いただき、ZIP(pass)又はFAXにてご送付下さい。
  4. 当社より、お申込み頂いた連絡先に、ご請求書をお送りいたします。
  5. 開催10営業日前までに、受講票をお送りいたします。

※尚、開催間近のお申込みも受け付けておりますので、お気軽にお問合せ下さい。


CSIRT基礎コース

CSIRT基礎「インシデントレスポンス」

CSIRTと言う概念自体が曖昧であり、実際の運用や担当者の育成で悩んでいる組織も多いようです。
そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT基本講座のコースを準備しました。

  • IR:インシデントレスポンス
  • ハンドリング
  • トリアージ
  • 案件管理
  • インシデント・ハンドリング実習

CSIRT基礎「組織と運用」

CSIRTと言う概念自体が曖昧であり、実際の運用や担当者の育成で悩んでいる組織も多いようです。
そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT基本講座のコースを準備しました。

  • CSIRTとは
  • CSIRTの立ち上げ
  • CSIRTの運用
  • CSIRT運用の課題実習

CSIRT基礎「マネージメント」:本コース

CSIRTはその名の通りチームで活動することを基本としています。
チームリーダもしくはマネージャーが各チームを動かしていくためにチーム運営に関するノウハウを習得します。

  • チームビルディング
  • 心理的な問題
  • チーム作り
  • コミュニケーション

CSIRT基礎「コミュニケーションと連携」

CSIRTの重要な要素としてコミュニケーションと組織内部、外部との連携があります。
基本的なCSIRTのコミュニケーションスキルと連携のポイントを習得します。

  • コミュニケーションと連携
  • CSIRTコミュニケーション基礎
  • 組織内部でのコミュニケーションと連携
  • 組織外部とのコミュニケーションと連携

CSIRT基礎「情報収集と分析」

CSIRTが今後持つべき機能として、情報収集分析があげられます。
情報収集先、収集方法、分析、その展開方法について、専門家からそのノウハウを提供します。

  • 情報収集分析
  • 情報収集とその分析
  • 組織内への展開方法

講師プロフィール

本講座は、下記2名の講師を中心に、国内外のサイバーセキュリティ専門家により提供されます。

杉浦 芳樹

CSIRT エバンジェリスト、大手通信会社CERT所属

  • 1998年よりコンピュータ緊急対応センター(JPCERT/CC、現在のJPCERTコーディネーションセンター)に勤務し、CSIRTの活動に携わる。
  • 2004年に大手通信会社に入社、CSIRTの設立を行い、現在もメンバーとして活動中。
  • インシデントハンドリングチーム及びCSIRT構築/運用支援に携わっている。

【所属団体】

  • 日本シーサート協議会(NCA)運営委員(2007/7~)

山賀 正人

CSIRT研究家、ライター

  • 1994年より千葉大学で教育用システムの構築・運用に携わる。
  • 1998年にJICA専門家としてポーランドワルシャワにあるポーランド日本情報工科大学に短期間勤務。
  • 2001年に千葉大学を退職、コンピュータ緊急対応センター(JPCERT/CC、現在のJPCERTコーディネーションセンター)に勤務し、CSIRTの活動に携わる。
  • 2006年よりフリーランスでライター・コンサルタントとして活動する一方、CSIRT研究家として様々な企業のCSIRT活動に関する調査研究とともに各種講演を行なっている。

【所属団体】

  • JPCERTコーディネーションセンター(JPCERT/CC)専門委員(2006/7~)
  • 日本シーサート協議会(NCA)専門委員(2010/2~)

受講料のお支払について

お支払方法

【個人としてお申込み&お支払】

講座開催の3営業日前迄に、受講費用を当社指定の口座へお振込み下さい。
領収書がご入り用の場合は、別途お申し付け下さい。

【法人としてお申込み&お支払】

当社よりご請求書(PDF版)を発行致しますので、受講月の翌月末迄に当社指定の口座へお振込み下さい。
ご請求書原本がご入り用の場合は、別途ご郵送いたしますのでお問合せ下さい。

【キャンセル時について】

キャンセルを行う場合には、当社キャンセルポリシーをご確認下さい。

その他

ご不明な点がございましたら、お問い合わせよりお気軽にご質問・ご連絡下さい。