CISO講座
CISOまたはCISOを支える人材を対象に、CISOが学ぶべき事柄やCISOがなすべき事柄について、 経営陣や経営幹部として理解しておくべきポイントを短時間で学習できる講座です。企業のセキュリティを司るCISOのために設計された専門講座です。
監修:淵上 真一
ISC2認定主任講師としてセキュリティ分野のトレーニングに携わる
本務では大手IT企業のCISOとして組織のセキュリティ統轄を担当
Cisco NetworkingAcademyInstructorTrainer、 情報処理安全確保支援士集合講習認定講師などトレーニング分野で幅広く活躍中
CISOまたはCISOを支える人材を対象に、CISOが学ぶべき事柄やCISOがなすべき事柄について、 経営陣や経営幹部として理解しておくべきポイントを短時間で学習できる講座です。企業のセキュリティを司るCISOのために設計された専門講座です。
監修:淵上 真一
大手IT企業のセキュリティ担当の役員として経営に参画。社外では司法、防衛関連のセキュリティトレーニングを手掛ける。
ISC2 認定主任講師、Cisco Networking Academy Instructor Trainer、情報処理安全確保支援士 集合講習認定講師など
出典:NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2022」
https://www.nri-secure.co.jp/news/2022/1213
出典:IPA「企業のCISO等やセキュリティ対策推進に関する実態調査」
https://www.ipa.go.jp/archive/files/000081199.pdf
学習目的
CISOもしくはITセキュリティを主管する経営役員としての実務に必要な知識や取り組みについて習得する
受講対象者
CISO(新任/バックボーンを持たない方)・CISOを支える組織の人材・経営層の中でITセキュリティを分掌する方
講義時間
約3時間
*個社開催の場合、ご要望に応じて最大7時間まで内容の深堀をする事ができます
講座提供方式
オンデマンド配信での講義
※個社開催も承ります
1それぞれの分野ごとに経営陣や経営幹部として理解しておくべきポイントを短時間で学習
この講座は、経験豊富なCISOにより設計された、CISOもしくはITセキュリティを主管する経営役員としての実務に必要な知識や取り組みについて習得する講座です。 単元ごとに要約してあるため、理解しておくべきポイントを短時間で学習する事ができる、時間効率を追求した講座です。
2セキュリティ責任者としての共通言語の習得
本講座を通じて、必要最低限のセキュリティ上重要な用語と概念を身に付けて頂くことで、社内外のセキュリティ人材と認識を合わせながら意思疎通を図って頂く事ができます。
3CISOを支える組織の人材・経営層の中でITセキュリティを分掌する方へも有効
「CISOとして備えておくべき考え方」「CISOとしてなすべき事柄」を学習する事ができるため、 CISOと共にセキュリティを支える人材の方々、経営層の中でITセキュリティを分掌する方への学習コンテンツとしても効果的です。
[監修]
淵上 真一
[プロフィール]
ベンチャー系システムインテグレーターでの、プログラマ、ネットワークエンジニアを経て
専門学校グループを運営する学校法人に転職、教員経験をへて組織全体のセキュリティを統括する。
社外では、司法、防衛関連のセキュリティトレーニングを手がける。
現在は大手システムインテグレーターでCISOとしてグループ全体のセキュリティ統括を担当。
[資格・活動]
ISC2 認定主任講師、Cisco Networking Academy Instructor Trainer、情報処理安全確保支援士 集合講習認定講師、北海道大学 客員研究員、サイバー安全保障人材基盤協会 理事、日本情報経済社会推進協会(JIPDEC) 評議員、警察大学校 嘱託講師、Hardening Project 実行委員
| No | 項目 | 概要 |
|---|---|---|
1 |
サイバーセキュリティ動向(20分) |
近年のサイバーセキュリティの動向を受講者に正しく認知して頂き、脆弱性があればどこでも被害に遭うという共理解を持って頂きます。 |
2 |
経営視点でのサイバーセキュリティ(40分) |
経営層は、セキュリティの取り組みに関する責任が求められている、という事を受講者に理解して頂くために、 重要インフラのための行動計画、サイバーセキュリティ経営ガイドライン、NIST CSF2.0、各報告義務規制をベースに経営層としてのサイバーセキュリティに対する責任を再確認して頂きます。 |
3 |
リスクマネジメント(20分) |
セキュリティの本質は、リスクマネジメントである事を受講者に理解して頂きます。ここではリスクの識別、リスクへの評価、リスクへの対応、というリスクマネジメントの基本について振り返り、いわゆるセキュリティ対策とは、リスク低減の手法である事を学習して頂きます。 |
4 |
セキュリティリスクの低減法(30分) |
多層防御、最小権限、必要知、職責分離、強制休暇、デュアルコントロールといったセキュリティ設計原則を理解して頂きます。セキュリティ管理策の3つの種類(管理・技術論理・物理)と7つのカテゴリー(指示的/抑止的/防止的/補完的/検出的/修復的/回復的)を学習し、各低減手法の特性やコストについて理解して頂きます。 |
5 |
インシデント対応(30分) |
基本的なインシデント対応の手順をNIST SP800-61に沿って紹介します。検知の視点でのモニタリングの重要性や、経営目線としてのポイント(エスカレーション体制/広報対応)、実際の事例からの注意点などを学習していきます。最終的な目標でもあるBCPについても理解を深めて頂きます(緊急時対応計画/災害復旧計画/回復計画) |
6 |
サプライチェーン(20分) |
サプライチェーンセキュリティを検討する上での、基本的概念と手法の基本について学習して頂きます。 |
7 |
人材育成と管理(20分) |
体系的な人材管理手法と人材育成の考え方(ファンダメンタル/プラスセキュリティ/アウェアネス/経営層)を実装手法の事例紹介を織り交ぜながら、学習して頂きます。 |
オンデマンド |
価格:220,000円/名(税込) |
個社開催 |
お問合せください |
納品物 |
コンテンツ視聴権利(30日)、講義テキスト(PDF) |
