【PDU対象】CSIRT基礎 インシデントレスポンス〔6PDU付〕DLK000131601【2019年度】

講義概要

最近、サイバー攻撃、情報セキュリティ、ソフトの脆弱性などがメディアを含 めてよく聞かれます。いくつかの記事は不安を煽るだけのものもありますが、コンピュータや、スマートフォン、SNS、インターネット等は、年々その脅威が増大しています。

情報漏洩事件・事故は拡大の一途にあり、政府や関係省庁の発表資料等にもCSIRT構築の必要性が重視されるようになりましたので、多くの企業組織の中にセキュリティインシデントに対応するためのCSIRTが構築されてきました。
しかしながら、CSIRTと言う概念自体が曖昧であり、実際の運用や担当者の育成で悩んでいる組織も多いようです。

そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT基本講座のコースを準備しました。
これらのコースでは以下の習得を目的としています。

– CSIRTの要素(含む技術)の基礎的な知識を習得します。
– CSIRTの運用を実施する個人の知識、技術レベルをアップします。
– CSIRTの新たに加えたいサービスに関して知識を習得します。

<演習内容>
以下のような例題をもとに進めていきます。
■「お客様から当社webサイトにアクセスしたらパソコンの挙動がおかしくなったと問い合わせ」がコールセンターへ入る。
■改ざんなどのwebサイトに関連したインシデントについての報告は今のところない。

→考えられる可能性を全てイメージしてください。
・そもそもインシデントなのか?
・インシデントなら、何がどういう原因で起こっているのか?

※考えられる原因やとるべきアクションを演習を通じてディスカッションしていきます。
本講座は6PDU取得できます。[PDU:テクニカル2PDU_リーダーシップ3PDU_戦略/ビジネス1PDU]

カリキュラム
CSIRTの基本的な以下の要素の基本を学びます。

– IR:インシデント・レスポンス
– ハンドリング
– トリアージ
– 案件管理
– インシデント・ハンドリング実習
<演習イメージ>
以下のような例題をもとに進めていきます。
■「お客様から当社webサイトにアクセスしたらパソコンの挙動がおかしくなったと問い合わせ」がコールセンターへ入る。
■改ざんなどのwebサイトに関連したインシデントについての報告は今のところない。

→考えられる可能性を全てイメージしてください。
・そもそもインシデントなのか?
・インシデントなら、何がどういう原因で起こっているのか?

※考えらる原因やとるべきアクションを演習を通じてディスカッションしていきます。
EX)DNSハイジャック?マルウェア?フィッシング?

受講条件
特になし

対象者

・CSIRTのメンバーの方
・CSIRTを始められた方
・CSIRTの運用管理者

日程:

1日間

2019/05/15(水)10:00-17:00

2019/06/11(火)10:00-17:00

2019/07/10(水)10:00-17:00

2019/08/06(火)10:00-17:00

2019/09/04(水)10:00-17:00

2019/10/15(火)10:00-17:00

2019/11/06(水)10:00-17:00

2019/12/04(水)10:00-17:00

2020/01/16(木)10:00-17:00

2020/02/12(水)10:00-17:00

2020/03/11(水)10:00-17:00

場所:

ピアウエストスクエア3F(佃オフィス)

価格:

リンク先をご確認ください

URL:

https://learningsite21.com/LS21/u_generals/u_geu_s08/controllerid:755f67656e6572616c73/formid:755f6765755f733136/teikyonendo:32303139/shohincd:444c4b303030313331363031/searchKeyArray:444c4b303030313331363031/searchKeyArrayBak:444c4b303030313331363031/page:

http://www.intellilink.co.jp/security/education/csirt/intro.html

https://www.learningsite21.com/LS21/

ピアウエストスクエア3F会場

東京都中央区佃1-11-8 ピアウエストスクエア3F

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る