コース概要
ISMS構築やセキュリティポリシー作成のためのリスクマネジメントの枠組みを理解し、実習を通してリスクアセスメントを行うスキルを修得します。

到達目標
・ 情報セキュリティにおけるリスクについて説明ができる。
・ リスクマネジメントの枠組みを説明できる。
・ 「情報資産の洗い出し」~「リスク評価」の手法が説明できる。
・ どこまでの対策を行うかの判断基準(リスク受容水準)のポイントが整理できる。
・ リスクに対し、どのような対策をすればよいか(リスク対応)を説明できる。

コース内容
1日目
AM
1.導入
2.情報セキュリティリスクマネジメント
3.状況の設定
4.情報セキュリティリスクアセスメント
5.リスク特定
・演習:ベースラインアプローチ
PM
5.リスク特定
・演習:資産の特定(資産の調査)
6.リスク分析
・演習:結果のアセスメント(資産価値の算出)
2日目
AM
6.リスク分析
・演習:リスク分析
PM
7.リスク評価
8.情報セキュリティリスク対応
9.情報セキュリティリスクの受容
・演習:情報セキュリティリスクの受容
10.リスク対応の実施・リスクの見直し
11.情報セキュリティリスクコミュニケーション及び協議
12.情報セキュリティリスクのモニタリングとレビュー

前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「実例で学ぶISMS構築」
・「実習で身につける ISMS内部監査」

日程:

2日間

2019/08/28~2019/08/29 09:30~17:00

2020/02/20~2020/02/21 09:30~17:00

場所:

芝浦研修センター(第二吾妻ビル)

価格:

リンク先をご確認ください

URL:

https://www.neclearning.jp/courseoutline/courseId/ST098/

芝浦研修センター会場

東京都港区芝浦3丁目18-21 第2吾妻ビル

関連記事

本サイトについて

本サイトは「 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)」における『人材育成WG』の活動に基づき、CRIC CSF事務局により運営されています。

本サイトの目的は、「サイバーセキュリティ戦略本部 第12回会合」により発表された『サイバーセキュリティ人材育成プログラム』の方針に沿い、人材育成に必要となるプログラムを会員企業の提供する研修プログラム等から抽出し、精査、公開するためのものです。

ページ上部へ戻る