セキュリティ統括機能解説講座
コース・コンセプト
「サイバーセキュリティは経営課題」というフレーズが広く知られるようになってきました。今後、デジタルトランスフォーメーションが浸透していく中で、徐々に「経営課題はサイバーセキュリティ」という認識が高まると思われます。
このような変化の中で、サイバーセキュリティ体制、業務プロセス、役割分担、内製化と外注のバランスの追求、リスクアセスメントとリスク対応、損害保険の検討など、様々な角度から事前準備が行われることになります。
そこで、株式会社ENNAでは、これまでのサイバーセキュリティ体制構築支援のノウハウをベースに、産業横断サイバーセキュリティ検討会が公開している「セキュリティ統括室キット」の分類ごとに実施すべき事項についてまとめました。
コース概要
オンデマンド講座
本講座は、産業横断サイバーセキュリティ検討会の公開する「セキュリティ統括室構築・運用キット」及び経済産業省とIPAが公開する「サイバーセキュリティ経営ガイドライン 付録F
サイバーセキュリティ体制構築・人材確保の手引き」を活用し、株式会社ENNAのコンサルティング・ノウハウに基づく解説を行います。
尚、L-step(NTTLS社
e-learningシステム)を使用し、オンデマンドで提供されます。
講座対象者
当講座では、以下の方々を受講対象としています。
- CISO/CIO
- 経営企画部門/法務部門/総務部門
- セキュリティ統括部門
- 情報システム部門において組織体制や業務プロセスを企画、検討されている方
- 情報処理安全確保支援士や情報セキュリティマネジメントをお持ちの方
コース詳細
本講座は、以下の4つで構成されます。尚、【3.セキュリティ統括機能の詳細】では、使用する教材の一部を以下に公開しています。1. セキュリティ統括の考え方
- デジタルトランスフォーメーションにおけるセキュリティ統括の位置づけ
- セキュリティ統括室(CRIC CSF)とセキュリティ統括機能(経済産業省)
- サイバーーセキュリティ経営ガイドライン 付録F サイバーセキュリティ体制構築・人材確保の手引きにおけるセキュリティ統括
- セキュリティ統括人材と情報処理安全確保支援士との関係性
2. セキュリティ統括の機能分類
- 方針策定
- 実務
- 支援
- 実務支援
3. セキュリティ統括機能の詳細
- 法令対応(国内法対応、各国法対応)
- セキュリティポリシー策定
- リスクマネジメント・事業継続管理(BCM)
- 組織体制・職務権限・業務分掌策定
- セキュリティ基準・政府等ガイドライン対応
- 規程・社則・技術的ガイドライン策定
- 構成管理指針策定・アセスメント実施
- 情報共有・情報連携
- インシデント管理・CSIRT活動(SOC含む)
- 新規技術・サービス導入
- データ管理
4.推奨書籍
| 書籍名 | 著者 | ISBN |
|---|---|---|
| 経営とサイバーセキュリティ デジタルレジリエンシー | 横浜 信一 | 978-4822258375 |
| サイバーリスクマネジメントの強化書 経団連「サイバーリスクハンドブック」実践の手引き | 梶浦敏範 他 | 978-4526082467 |
| サイバーセキュリティ戦記 - NTTグループの取組みと精鋭たちの挑戦 | 横浜信一 | 978-4865943764 |
| サイバーセキュリティ | 谷脇 康彦 | 978-4004317425 |
| サイバーセキュリティ対応の企業実務: 平時・有事における組織的・法的対策の進め方 | 杉山 一郎 他 | 978-4502472817 |
| 「サイバーセキュリティ、マジわからん」と思ったときに読む本 | 大久保 隆夫 | 978-4274231032 |
| イラスト図解式 この一冊で全部わかるセキュリティの基本 | みやもと くにお 他 | 978-4797388800 |
| サイバーセキュリティ: 組織を脅威から守る戦略・人材・インテリジェンス | 松原実穂子 | 978-4103530312 |
| 情報セキュリティ白書2024 | 独立行政法人情報処理推進機構 | 978-4905318804 |
| 脅威インテリジェンスの教科書 | 石川 朝久 | 978-4297124571 |
| サイバースペースの地政学 | 小宮山 功一朗 | 978-4153400269 |
| 新領域安全保障 サイバー・宇宙・無人兵器をめぐる法的課題 | 笹川平和財団新領域研究会 | 978-4863102750 |
| 情報セキュリティの敗北史: 脆弱性はどこから来たのか | アンドリュー・スチュワート 他 | 978-4826902434 |
コース体系
オンデマンド講座
本プログラムは、オンデマンド配信となります。
お申込み頂いたのち、当社より受講アカウントを提供した日より3か月間受講が可能です。
開催スケジュール
開校日 :2022年4月25日(月)
受講期間:3か月
【受講料】99,000円(税込)
※当社プライバシーポリシーはこちらから。
講座テキスト(一部抜粋)
【表紙】
【1. 法令対応(国内法対応、各国法対応)】
![セキュリティ統括機能 法令対応(国内法対応、各国法対応)](../../images/training_course/security-supervisor/sample_06.JPG" "セキュリティ統括機能 法令対応(国内法対応、各国法対応)")
【2. セキュリティポリシー策定)】
【3. リスクマネジメント・事業継続管理(BCM)】
【4. 組織体制・職務権限・業務分掌策定】
【5. セキュリティ基準・政府等ガイドライン対応】
【6. 規程・社則・技術的ガイドライン策定】
【7. 構成管理指針策定・アセスメント実施】
【8. 情報共有・情報連携】
【9. インシデント管理・CSIRT活動(SOC含む)】
【10. 新規技術・サービス導入】
【11. データ管理】
講師プロフィール
本講座は、下記講師により提供されます。
荒川 大
株式会社ENNA 代表取締役 / 一般社団法人サイバーリスク情報センター 事務局長
- 2000年、株式会社ビジネスコンサルタント入社、営業を担当。2002年より株式会社インテリジェンスにて、ITセキュリティ人材を中心とする人材紹介事業へ従事。
- 2004年、株式会社インフォセック入社、人事・総務、法務、社内システムを担当。セキュリティ人材採用・育成及び、セキュリティ人材に対する人事制度構築等を行う。
- 2007年、株式会社ENNAを設立し代表取締役就任。上場企業のガバナンス体制構築、全社リスクマネジメント実務支援、海外対応のBCP構築等を行う。
- 2009年、上場企業向け全社規程体系整備支援を開始。2020年まで50社近くの法人組織の社内規程整備を支援する。
- 2013年、一般社団法人サイバーリスク情報センター設立に参画し、事務局長に就任。Facebookページを活用したオシント(オープン・ソース・インテリジェンス:open-source
intelligence)を開始。
https://www.facebook.com/CRIC.Japan/ にて公開中。 - 2014年、セキュリティコンサルティング企業複数社からの依頼により、全社リスクマネジメントにおけるサイバーセキュリティ対策分野の実務支援を開始。この年より、日本シーサート協議会 Transits Workshop 事務局協力を開始する。
- 2015年より、経団連提言を受けた、産業横断サイバーセキュリティ人材育成検討会の事務局として、サイバーセキュリティ人材育成に関する活動に参画。
- 2017年より、産業横断サイバーセキュリティ人材育成検討会 事務局長に就任。(現在、事務局長代理)
- 2018年より、情報処理推進機構(IPA)委員就任。
- 2019年、IPA主催「戦略マネジメント系セミナー」企画・構成・講義担当。
- 2021年、デジタルトラスト協議会 特別会員及び、サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)産学官連携WG委員就任
参加方法
お問合せ
本コースに関するお問い合わせは、こちらからお願いします。
お申込みの流れ
- 本コースへのお申込みは、お申込みフォームより登録ください。
- 当社より、受講案内とご請求書をご送付いたします。
- 入金の確認ができましたら、当社よりe-learnigシステムのログインアカウントを発行します。
- 尚、法人のお申込みにつきましては、ご請求と合わせて、アカウント発行を行います。
受講料のお支払について
お支払方法
【お申込み&お支払】
当社よりご請求書(PDF版)を発行致しますので、受講費用を当社指定の口座へお振込み下さい。
領収書がご入り用の場合は、別途お申し付け下さい。
【キャンセル時について】
キャンセルを行う場合には、当社キャンセルポリシーをご確認下さい。
その他
ご不明な点がございましたら、お問い合わせよりお気軽にご質問・ご連絡下さい。