セキュリティ統括機能解説講座
コース・コンセプト
「サイバーセキュリティは経営課題」というフレーズが広く知られるようになってきました。今後、デジタルトランスフォーメーションが浸透していく中で、徐々に「経営課題はサイバーセキュリティ」という認識が高まると思われます。
このような変化の中で、サイバーセキュリティ体制、業務プロセス、役割分担、内製化と外注のバランスの追求、リスクアセスメントとリスク対応、損害保険の検討など、様々な角度から事前準備が行われることになります。
そこで、株式会社ENNAでは、これまでのサイバーセキュリティ体制構築支援のノウハウをベースに、産業横断サイバーセキュリティ検討会が公開している「セキュリティ統括室キット」の分類ごとに実施すべき事項についてまとめました。
本講座は、研修や学習の機会というよりは、業務マニュアルのドラフトという位置づけになります。
コース概要
オンデマンド講座
本講座は、産業横断サイバーセキュリティ検討会の公開する「セキュリティ統括室構築・運用キット」及び経済産業省とIPAが公開する「サイバーセキュリティ経営ガイドライン 付録F サイバーセキュリティ体制構築・人材確保の手引き」を活用し、株式会社ENNAのコンサルティング・ノウハウに基づく解説を行います。
尚、L-step(NTTLS社 e-learningシステム)を使用し、オンデマンドで提供されます。
対面&ストリーミング講座
開講期間の3か月間で、月1回の対面とストリーミングによる意見交換会を開催します。受講される方々の興味関心、時事的テーマ、セキュリティ組織の設置や運営に関するテーマについて解説やディスカッションを行います。
開催日程は、受講される方々の希望により調整します。
講座対象者
当講座では、以下の方々を受講対象としています。
- CISO/CIO
- 経営企画部門/法務部門/総務部門
- セキュリティ統括部門
- 情報システム部門において組織体制や業務プロセスを企画、検討されている方
- 情報処理安全確保支援士や情報セキュリティマネジメントをお持ちの方
コース詳細
1. セキュリティ統括の考え方
- デジタルトランスフォーメーションにおけるセキュリティ統括の位置づけ
- セキュリティ統括室(CRIC CSF)とセキュリティ統括機能(経済産業省)
- サイバーーセキュリティ経営ガイドライン 付録F サイバーセキュリティ体制構築・人材確保の手引きにおけるセキュリティ統括
- セキュリティ統括人材と情報処理安全確保支援士との関係性
2. セキュリティ統括の機能分類
- 方針策定
- 実務
- 支援
- 実務支援
3. セキュリティ統括機能の詳細
- 法令対応(国内法対応、各国法対応)
- セキュリティポリシー策定
- リスクマネジメント・事業継続管理(BCM)
- 組織体制・職務権限・業務分掌策定
- セキュリティ基準・政府等ガイドライン対応
- 規程・社則・技術的ガイドライン策定
- 構成管理指針策定・アセスメント実施
- 情報共有・情報連携
- インシデント管理・CSIRT活動(SOC含む)
- 新規技術・サービス導入
- データ管理
4.推奨書籍、推奨研修、推奨書籍等
書籍名 | 著者 | ISBN |
---|---|---|
経営とサイバーセキュリティ デジタルレジリエンシー | 横浜 信一 | 978-4822258375 |
サイバーセキュリティ: 組織を脅威から守る戦略・人材・インテリジェンス | 松原実穂子 | 978-4103530312 |
決定版 サイバーリスクマネジメント | 竹内文孝 他 | 978-4757103894 |
イラスト図解式 この一冊で全部わかるセキュリティの基本 | みやもと くにお 他 | 978-4797388800 |
コース体系
オンデマンド講座
本プログラムは、オンデマンド配信となります。
お申込み頂いたのち、当社より受講アカウントを提供した日より3か月間受講が可能です。
オンデマンド講座は、毎週2講座ずつ提供します。
対面&ストリーミング講座
集合・ストリーミング配信は、毎月1回開催します。
当社指定の会議室とzoomを併用いたします。
開催スケジュール
開校日 :2022年4月25日(月)
開校期間:3か月
【受講料】99,000円(税込)
※尚、同一法人で、2名以上でのお申込みの場合は、当社が提供するStandards Traversal の6か月ライセンス(最大5名利用)を提供します。
※当社プライバシーポリシーはこちらから。
講座サンプル
講師プロフィール
本講座は、下記講師により提供されます。
荒川 大
株式会社ENNA 代表取締役 / 一般社団法人サイバーリスク情報センター 事務局長
- 2000年、株式会社ビジネスコンサルタント入社、営業を担当。2002年より株式会社インテリジェンスにて、ITセキュリティ人材を中心とする人材紹介事業へ従事。
- 2004年、株式会社インフォセック入社、人事・総務、法務、社内システムを担当。セキュリティ人材採用・育成及び、セキュリティ人材に対する人事制度構築等を行う。
- 2007年、株式会社ENNAを設立し代表取締役就任。上場企業のガバナンス体制構築、全社リスクマネジメント実務支援、海外対応のBCP構築等を行う。
- 2009年、上場企業向け全社規程体系整備支援を開始。2020年まで50社近くの法人組織の社内規程整備を支援する。
- 2013年、一般社団法人サイバーリスク情報センター設立に参画し、事務局長に就任。Facebookページを活用したオシント(オープン・ソース・インテリジェンス:open-source
intelligence)を開始。
https://www.facebook.com/CRIC.Japan/ にて公開中。 - 2014年、セキュリティコンサルティング企業複数社からの依頼により、全社リスクマネジメントにおけるサイバーセキュリティ対策分野の実務支援を開始。この年より、日本シーサート協議会 Transits Workshop 事務局協力を開始する。
- 2015年より、経団連提言を受けた、産業横断サイバーセキュリティ人材育成検討会の事務局として、サイバーセキュリティ人材育成に関する活動に参画。
- 2017年より、産業横断サイバーセキュリティ人材育成検討会 事務局長に就任。(現在、事務局長代理)
- 2018年より、情報処理推進機構(IPA)委員就任。
- 2019年、IPA主催「戦略マネジメント系セミナー」企画・構成・講義担当。
- 2021年、デジタルトラスト協議会 特別会員及び、サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)産学官連携WG委員就任
参加方法
お問合せ
本コースに関するお問い合わせは、こちらからお願いします。
お申込みの流れ
- 本コースへのお申込みはこちらです。
- 当社より、お申込み頂いた連絡先に、ご請求書をお送りいたします。
- 開催10営業日前までに、受講票をお送りいたします。
※尚、開催間近のお申込みも受け付けておりますので、お気軽にお問合せ下さい。
受講料のお支払について
お支払方法
【個人としてお申込み&お支払】
講座開催の3営業日前迄に、受講費用を当社指定の口座へお振込み下さい。
領収書がご入り用の場合は、別途お申し付け下さい。
【法人としてお申込み&お支払】
当社よりご請求書(PDF版)を発行致しますので、受講月の翌月末迄に当社指定の口座へお振込み下さい。
ご請求書原本がご入り用の場合は、別途ご郵送いたしますのでお問合せ下さい。
【キャンセル時について】
キャンセルを行う場合には、当社キャンセルポリシーをご確認下さい。
その他
ご不明な点がございましたら、お問い合わせよりお気軽にご質問・ご連絡下さい。